APT14CHIR Ransomware
Inuri ng mga mananaliksik sa cybersecurity ang APT14CHIR bilang banta ng ransomware. Ang pangunahing pag-andar nito ay upang i-encrypt ang mga file, na ginagawang hindi naa-access ang mga ito sa kanilang mga may-ari. Bilang karagdagan, binabago din ng APT14CHIR ang mga pangalan ng mga file na ine-encrypt nito sa pamamagitan ng pagpapalit ng kanilang orihinal na mga filename ng pagkakasunod-sunod ng mga random na character at pagdaragdag ng extension na '.APT14CHIR'.
Bilang halimbawa, maaaring baguhin ng APT14CHIR Ransomware ang pangalan ng isang file tulad ng '1.png' sa '46bHrwLR0CmRGarY.APT14CHIR,' habang ang '2.doc' ay maaaring palitan ng pangalan sa 'qoMCVWgi0Vm27mcu.APT14CHIR.' Higit pa rito, ang APT14CHIR ay gumagawa ng ransom message sa anyo ng isang text file na pinangalanang 'PLEASE READ.txt' upang ipaalam sa mga biktima na ang kanilang mga file ay na-encrypt at upang magbigay ng mga tagubilin kung paano magbayad ng ransom para makuha ang decryption key.
Ang APT14CHIR Ransomware ay Nag-iiwan sa mga Biktima ng Listahan ng Mga Demand
Ang ransom note na iniwan ng mga umaatake ay malinaw na nagsasaad na ang mga mahahalagang file ng biktima ay ganap na na-encrypt na may kumbinasyon ng AES at RSA encryption algorithm, na ginagawang hindi naa-access ang mga ito sa nararapat na may-ari. Binabalaan din ng tala ang mga biktima na huwag subukang ibalik ang mga file gamit ang software ng third-party, dahil maaari itong humantong sa permanenteng pagkawala ng data o karagdagang pagbabago ng mga naka-encrypt na file.
Higit pa rito, ipinagpapatuloy ng tala na ang mga umaatake ay ang tanging may kakayahang lutasin ang problema at walang mga tool sa pag-decryption na magagamit online upang tumulong sa proseso. Inilalagay nito ang mga biktima sa isang mahirap na posisyon, kung saan kailangan nilang umasa sa kagustuhan ng mga umaatake na ibigay ang susi sa pag-decryption bilang kapalit ng pagbabayad ng ransom.
Itinatampok din ng tala na na-upload ng mga umaatake ang lahat ng lubos na kumpidensyal at personal na data ng biktima, pati na rin ang isang kopya ng kanilang mga pangunahing server sa isang pribadong lokasyon ng imbakan. Ang mga umaatake ay nagbabanta na sirain ang data na ito pagkatapos lamang nilang matanggap ang hiniling na halaga ng ransom. Gayunpaman, kung pipiliin ng biktima na huwag magbayad ng ransom, ang mga cybercriminal ay nagbabanta na isapubliko ang data, na maaaring makapinsala sa reputasyon ng biktima.
Sinasabi ng mga umaatake na pera lang ang gusto nila at hindi nila gustong sirain ang reputasyon o negosyo ng biktima. Upang makakuha ng higit pang impormasyon tungkol sa mga kinakailangang aksyon upang i-decrypt ang mga file, ang biktima ay inatasan na makipag-ugnayan sa mga may kasalanan sa pamamagitan ng mga email address na 'martin_catch_ithelp@tutanota.com' at 'martin_catch_ithelp@proton.me' o sa pamamagitan ng qTox messenger.
Paano Mababawasan ng Mga Gumagamit ang Pinsala ng Mga Pag-atake sa pamamagitan ng Mga Banta tulad ng APT14CHIR Ransomware?
Ang mga pag-atake ng ransomware ay nagiging pangkaraniwan, at ang epekto nito ay maaaring mapangwasak. Gayunpaman, may ilang mga hakbang na maaaring gawin ng mga user para mabawasan ang pinsalang dulot ng mga pag-atakeng ito.
Una, tiyakin na ang mga regular na pag-backup ng mahahalagang data ay ginawa at iniimbak sa isang secure na lokasyon na hindi nakakonekta sa Internet. Makakatulong ito upang matiyak na kung naka-encrypt ang data, madali itong maibabalik mula sa backup at hindi na kailangang bayaran ng biktima ang ransom.
Pangalawa, dapat na maging maingat ang mga user kapag nagbubukas ng mga email o nagki-click sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. Ang ransomware ay madalas na ipinamamahagi sa pamamagitan ng mga email sa phishing, at ang pag-click sa isang hindi ligtas na link o pagbubukas ng isang nakompromisong attachment ay maaaring magresulta sa pagkahawa ng ransomware sa iyong computer.
Napakahalaga na panatilihing napapanahon ang software at operating system, dahil madalas na sinasamantala ng ransomware ang mga kahinaan sa mga mas lumang bersyon ng software. Ang regular na pag-update ng software at pagpapatupad ng mga patch ng seguridad ay makakatulong upang mabawasan ang panganib na ito.
Dapat ding lubos na isaalang-alang ng mga user ang paggamit ng anti-malware software at mga firewall, na makakatulong upang matukoy at maiwasan ang mga pag-atake ng ransomware. Maaaring tukuyin at harangan ng mga tool na ito ang kahina-hinalang aktibidad, na pumipigil sa malware na magkaroon ng access sa iyong computer.
Sa wakas, kung sakaling magkaroon ng ransomware attack, dapat iwasan ng mga user ang pagbabayad ng ransom. Hinihikayat lamang nito ang mga cybercriminal at binibigyan sila ng mga mapagkukunan upang ipagpatuloy ang kanilang mga ilegal na aktibidad. Sa halip, ang mga user ay dapat humingi ng tulong sa mga eksperto sa cybersecurity na maaaring makatulong sa pagbawi ng naka-encrypt na data o pag-alis ng malware mula sa nahawaang system.
Ang buong text ng ransom note ng APT14CHIR ay:
'HELLO, NA-PENETRATE ANG IYONG COMPANY NETWORK
Ang lahat ng iyong mahahalagang file ay na-encrypt na!HINDI NAKAPISIRA ang iyong mga file! Tanging ganap na binago. (RSA+AES)
Ang mga ito ay naka-encrypt gamit ang isang malakas na natatanging aes encryption algorithm.ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Na-upload namin ang lahat ng lubos na kumpidensyal/personal na data at kinopya ang mga pangunahing server.
Ang mga data na ito ay kasalukuyang naka-imbak sa isang pribadong storage.
Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta, mga kakumpitensya, kinatawan ng lokal na pamahalaan, hudikatura, blackmail at attack intermediary
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang aming layunin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagkawasak.Para sa higit pang impormasyon at mga decryption key, mangyaring makipag-ugnayan sa amin:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meBibigyan ka ng lahat ng impormasyon tungkol sa mga kinakailangang aksyon upang ganap na i-decrypt ang iyong mga file.
Maaari ka ring makipag-ugnayan sa amin gamit ang qTox messenger, ito ay magiging mas mabilis, ang suporta ay magagamit 24/7.
Maaari mong i-download mula sa link, o hanapin ang application mismo:Makipag-ugnayan sa qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CAng iyong personal na id:
APT14CHIR'
