APT14CHIR Ransomware
Siber güvenlik araştırmacıları, APT14CHIR'i bir fidye yazılımı tehdidi olarak sınıflandırır. Birincil işlevi, dosyaları sahiplerinin erişemeyeceği hale getiren şifrelemektir. Ayrıca APT14CHIR, şifrelediği dosyaların adlarını, orijinal dosya adlarını bir dizi rasgele karakterle değiştirerek ve '.APT14CHIR' uzantısını ekleyerek değiştirir.
Örnek olarak, APT14CHIR Fidye Yazılımı '1.png' gibi bir dosyanın adını '46bHrwLR0CmRGarY.APT14CHIR' olarak değiştirebilirken '2.doc', 'qoMCVWgi0Vm27mcu.APT14CHIR' olarak yeniden adlandırılabilir. Ayrıca APT14CHIR, kurbanlara dosyalarının şifrelenmiş olduğunu bildirmek ve şifre çözme anahtarını almak için fidyenin nasıl ödeneceğine ilişkin talimatlar sağlamak için 'PLEASE READ.txt' adlı bir metin dosyası biçiminde bir fidye mesajı oluşturur.
APT14CHIR Fidye Yazılımı Kurbanları Bir Talepler Listesi ile Bırakıyor
Saldırganların bıraktığı fidye notu, kurbanın önemli dosyalarının AES ve RSA şifreleme algoritmalarının bir kombinasyonu ile tamamen şifrelendiğini ve bu dosyaların gerçek sahibi tarafından erişilemeyeceğini açıkça belirtiyor. Not ayrıca kurbanları, üçüncü taraf yazılım kullanarak dosyaları geri yüklemeye çalışmamaları konusunda uyarır, çünkü bu, kalıcı veri kaybına veya şifrelenmiş dosyaların daha fazla değiştirilmesine neden olabilir.
Ayrıca not, sorunu çözme yeteneğine sahip olanların yalnızca saldırganlar olduğunu ve sürece yardımcı olacak çevrimiçi şifre çözme araçlarının bulunmadığını iddia ederek devam ediyor. Bu, kurbanları zor bir duruma sokar ve saldırganların fidye ödemesi karşılığında şifre çözme anahtarını sağlama isteğine güvenmek zorunda kalırlar.
Not ayrıca, saldırganların kurbanın son derece gizli ve kişisel verilerinin yanı sıra ana sunucularının bir kopyasını özel bir depolama konumuna yüklediklerini de vurguluyor. Saldırganlar, ancak istenen fidye miktarını aldıktan sonra bu verileri yok etmekle tehdit ediyor. Ancak kurban fidyeyi ödememeyi seçerse, siber suçlular verileri herkese açık hale getirmekle tehdit eder ve bu da kurbanın itibarı için felaket olabilir.
Saldırganlar, yalnızca para istediklerini ve kurbanın itibarına veya işine zarar verme niyetinde olmadıklarını iddia ediyor. Dosyaların şifresini çözmek için yapılması gerekenler hakkında daha fazla bilgi almak için mağdur, 'martin_catch_ithelp@tutanota.com' ve 'martin_catch_ithelp@proton.me' e-posta adresleri veya qTox messenger aracılığıyla faillerle iletişime geçmeye yönlendirilir.
Kullanıcılar, APT14CHIR Fidye Yazılımı gibi Tehditlerin Saldırılarının Hasarını Nasıl Azaltabilir?
Fidye yazılımı saldırıları giderek yaygınlaşıyor ve etkileri yıkıcı olabilir. Ancak, kullanıcıların bu saldırıların neden olduğu zararı azaltmak için alabileceği çeşitli önlemler vardır.
İlk olarak, temel verilerin düzenli olarak yedeklendiğinden ve internete bağlı olmayan güvenli bir yerde saklandığından emin olun. Bu, verilerin şifrelenmesi durumunda yedekten kolayca geri yüklenebilmesini ve kurbanın fidye ödemesine gerek kalmamasını sağlamaya yardımcı olacaktır.
İkinci olarak, kullanıcılar bilinmeyen veya şüpheli kaynaklardan gelen e-postaları açarken veya bağlantıları tıklarken dikkatli olmalıdır. Fidye yazılım genellikle kimlik avı e-postaları yoluyla dağıtılır ve güvenli olmayan bir bağlantıya tıklamak veya güvenliği ihlal edilmiş bir eki açmak, fidye yazılımının bilgisayarınıza bulaşmasına neden olabilir.
Fidye yazılımları genellikle eski yazılım sürümlerindeki güvenlik açıklarından yararlandığından, yazılımları ve işletim sistemlerini güncel tutmak çok önemlidir. Yazılımın düzenli olarak güncellenmesi ve güvenlik yamalarının uygulanması bu riski azaltmaya yardımcı olacaktır.
Kullanıcılar ayrıca, fidye yazılımı saldırılarını tespit etmeye ve önlemeye yardımcı olabilecek kötü amaçlı yazılımdan koruma yazılımı ve güvenlik duvarlarını kullanmayı kesinlikle düşünmelidir. Bu araçlar, şüpheli etkinlikleri belirleyip engelleyerek kötü amaçlı yazılımın bilgisayarınıza erişmesini engelleyebilir.
Son olarak, bir fidye yazılımı saldırısı durumunda kullanıcılar fidyeyi ödemekten kaçınmalıdır. Bu, yalnızca siber suçluları teşvik eder ve yasa dışı faaliyetlerine devam etmeleri için onlara kaynak sağlar. Bunun yerine kullanıcılar, şifrelenmiş verileri kurtarmaya veya kötü amaçlı yazılımı virüslü sistemden kaldırmaya yardımcı olabilecek siber güvenlik uzmanlarından yardım almalıdır.
APT14CHIR'in fidye notunun tam metni:
'Merhaba, ŞİRKET AĞINIZ GİRİLMİŞTİR.
Tüm önemli dosyalarınız şifrelendi!Dosyalarınız ZARAR GÖRMEZ! Sadece tamamen değiştirildi. (RSA+AES)
Güçlü, benzersiz bir aes şifreleme algoritması ile şifrelenirler.ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çözTüm yüksek derecede gizli/kişisel verileri yükledik ve ana sunucuları kopyaladık.
Bu veriler şu anda özel bir depoda saklanmaktadır.
Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya, rakiplere, yerel yönetim temsilcisine, yargıya, şantaj ve saldırı aracılarına açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
İşinizi yok edin.Daha fazla bilgi ve şifre çözme anahtarları için lütfen bizimle iletişime geçin:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meDosyalarınızın şifresini tamamen çözmek için gerekli eylemlerle ilgili tüm bilgiler size sağlanacaktır.
Bizimle qTox messenger'ı kullanarak da iletişime geçebilirsiniz, çok daha hızlı olacaktır, 7/24 destek mevcuttur.
Bağlantıdan indirebilir veya uygulamayı kendiniz bulabilirsiniz:qTox 7/24 ile iletişime geçin:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CKişisel kimliğiniz:
APT14CHIR'
