APT14CHIR 勒索软件

网络安全研究人员将 APT14CHIR 归类为勒索软件威胁。它的主要功能是加密文件，使其所有者无法访问它们。此外，APT14CHIR 还通过用一系列随机字符替换原始文件名并附加“.APT14CHIR”扩展名来更改其加密文件的名称。

例如，APT14CHIR 勒索软件可能会将“1.png”等文件的名称更改为“46bHrwLR0CmRGarY.APT14CHIR”，而“2.doc”可能会重命名为“qoMCVWgi0Vm27mcu.APT14CHIR”。此外，APT14CHIR 以名为“PLEASE READ.txt”的文本文件形式创建勒索消息，以通知受害者他们的文件已被加密，并提供有关如何支付赎金以获得解密密钥的说明。

APT14CHIR 勒索软件给受害者留下了一系列需求

攻击者留下的勒索字条清楚地表明，受害者的重要文件已使用 AES 和 RSA 加密算法的组合进行了完全加密，使合法所有者无法访问这些文件。该说明还警告受害者不要尝试使用第三方软件恢复文件，因为这可能导致永久数据丢失或对加密文件进行进一步修改。

此外，该说明继续声称攻击者是唯一有能力解决问题的人，并且没有可用的在线解密工具来帮助完成该过程。这使受害者处于困境，他们必须依赖攻击者提供解密密钥以换取赎金的意愿。

该说明还强调，攻击者已将受害者的所有高度机密和个人数据及其主服务器的副本上传到私人存储位置。攻击者威胁说，只有在收到所要求的赎金金额后，他们才会销毁这些数据。然而，如果受害者选择不支付赎金，网络犯罪分子就会威胁要公开数据，这对受害者的声誉来说可能是灾难性的。

攻击者声称他们只想要钱，无意损害受害人的声誉或业务。为了获得有关解密文件的必要行动的更多信息，受害者被引导通过电子邮件地址“martin_catch_ithelp@tutanota.com”和“martin_catch_ithelp@proton.me”或通过 qTox 信使联系肇事者。

用户如何减轻 APT14CHIR 勒索软件等威胁的攻击损害？

勒索软件攻击变得越来越普遍，其影响可能是毁灭性的。但是，用户可以采取多种措施来减轻这些攻击造成的损害。

首先，确保定期备份基本数据并将其存储在未连接到 Internet 的安全位置。这将有助于确保如果数据被加密，它可以很容易地从备份中恢复，并且受害者不需要支付赎金。

其次，用户在打开电子邮件或点击来自未知或可疑来源的链接时应谨慎。勒索软件通常通过网络钓鱼电子邮件传播，点击不安全的链接或打开受感染的附件可能会导致勒索软件感染您的计算机。

使软件和操作系统保持最新状态至关重要，因为勒索软件通常会利用旧版本软件中的漏洞。定期更新软件和实施安全补丁将有助于降低这种风险。

用户还应强烈考虑使用反恶意软件和防火墙，这有助于检测和防止勒索软件攻击。这些工具可以识别和阻止可疑活动，防止恶意软件访问您的计算机。

最后，如果发生勒索软件攻击，用户应避免支付赎金。这只会鼓励网络犯罪分子并为他们提供资源以继续其非法活动。相反，用户应该寻求网络安全专家的帮助，他们可能能够帮助恢复加密数据或从受感染系统中删除恶意软件。

APT14CHIR 的勒索信全文为：

'您好，您的公司网络已被入侵
您所有的重要文件都已加密！

您的文件没有损坏！仅完全修改。 (RSA+AES)
它们使用强大的独特 aes 加密算法进行加密。

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们上传了所有高度机密/个人数据并复制了主服务器。
这些数据当前存储在私有存储中。
此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据发布给公众或转售商、竞争对手、地方政府代表、司法机构、勒索和攻击中介
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免遭破坏。

如需更多信息和解密密钥，请联系我们：
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

您将获得有关完全解密文件的必要操作的所有信息。

您也可以使用 qTox Messenger 联系我们，速度会快得多，全天候 24 小时提供支持。
您可以从链接下载，或自行查找应用程序：

联系 qTox 24/7：
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

您的个人ID：

APT14CHIR'