APT14CHIR 勒索軟件

網絡安全研究人員將 APT14CHIR 歸類為勒索軟件威脅。它的主要功能是加密文件，使其所有者無法訪問它們。此外，APT14CHIR 還通過用一系列隨機字符替換原始文件名並附加“.APT14CHIR”擴展名來更改其加密文件的名稱。

例如，APT14CHIR 勒索軟件可能會將“1.png”等文件的名稱更改為“46bHrwLR0CmRGarY.APT14CHIR”，而“2.doc”可能會重命名為“qoMCVWgi0Vm27mcu.APT14CHIR”。此外，APT14CHIR 以名為“PLEASE READ.txt”的文本文件形式創建勒索消息，以通知受害者他們的文件已被加密，並提供有關如何支付贖金以獲得解密密鑰的說明。

APT14CHIR 勒索軟件給受害者留下了一系列需求

攻擊者留下的勒索字條清楚地表明，受害者的重要文件已使用 AES 和 RSA 加密算法的組合進行了完全加密，使合法所有者無法訪問這些文件。該說明還警告受害者不要嘗試使用第三方軟件恢復文件，因為這可能導致永久數據丟失或對加密文件進行進一步修改。

此外，該說明繼續聲稱攻擊者是唯一有能力解決問題的人，並且沒有可用的在線解密工具來幫助完成該過程。這使受害者處於困境，他們必須依賴攻擊者提供解密密鑰以換取贖金的意願。

該說明還強調，攻擊者已將受害者的所有高度機密和個人數據及其主服務器的副本上傳到私人存儲位置。攻擊者威脅說，只有在收到所要求的贖金金額後，他們才會銷毀這些數據。然而，如果受害者選擇不支付贖金，網絡犯罪分子就會威脅要公開數據，這對受害者的聲譽來說可能是災難性的。

攻擊者聲稱他們只想要錢，無意損害受害人的聲譽或業務。為了獲得有關解密文件的必要行動的更多信息，受害者被引導通過電子郵件地址“martin_catch_ithelp@tutanota.com”和“martin_catch_ithelp@proton.me”或通過 qTox 信使聯繫肇事者。

用戶如何減輕 APT14CHIR 勒索軟件等威脅的攻擊損害？

勒索軟件攻擊變得越來越普遍，其影響可能是毀滅性的。但是，用戶可以採取多種措施來減輕這些攻擊造成的損害。

首先，確保定期備份基本數據並將其存儲在未連接到 Internet 的安全位置。這將有助於確保如果數據被加密，它可以很容易地從備份中恢復，並且受害者不需要支付贖金。

其次，用戶在打開電子郵件或點擊來自未知或可疑來源的鏈接時應謹慎。勒索軟件通常通過網絡釣魚電子郵件傳播，點擊不安全的鏈接或打開受感染的附件可能會導致勒索軟件感染您的計算機。

使軟件和操作系統保持最新狀態至關重要，因為勒索軟件通常會利用舊版本軟件中的漏洞。定期更新軟件和實施安全補丁將有助於降低這種風險。

用戶還應強烈考慮使用反惡意軟件和防火牆，這有助於檢測和防止勒索軟件攻擊。這些工具可以識別和阻止可疑活動，防止惡意軟件訪問您的計算機。

最後，如果發生勒索軟件攻擊，用戶應避免支付贖金。這只會鼓勵網絡犯罪分子並為他們提供資源以繼續其非法活動。相反，用戶應該尋求網絡安全專家的幫助，他們可能能夠幫助恢復加密數據或從受感染系統中刪除惡意軟件。

APT14CHIR 的勒索信全文為：

'您好，您的公司網絡已被入侵
您所有的重要文件都已加密！

您的文件沒有損壞！僅完全修改。 (RSA+AES)
它們使用強大的獨特 aes 加密算法進行加密。

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們上傳了所有高度機密/個人數據並複制了主服務器。
這些數據當前存儲在私有存儲中。
此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據發布給公眾或轉售商、競爭對手、地方政府代表、司法機構、勒索和攻擊中介
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免遭破壞。

如需更多信息和解密密鑰，請聯繫我們：
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

您將獲得有關完全解密文件的必要操作的所有信息。

您也可以使用 qTox Messenger 聯繫我們，速度會快得多，全天候 24 小時提供支持。
您可以從鏈接下載，或自行查找應用程序：

聯繫 qTox 24/7：
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

您的個人ID：

APT14CHIR'