Hvad er APT14CHIR Ransomware?

APT14CHIR er en type ransomware, som vores team opdagede under analysen af prøver indsendt til online-trusselsdatabaserne. Ransomware's primære mål er at kryptere filer og omdøbe dem ved at erstatte deres originale filnavne med tilfældige tegn og tilføje filtypenavnet ".APT14CHIR". For eksempel kan "1.jpg" blive til "45bHrwLR0CmRGayY.APT14CHIR".

APT14CHIRs løsesumseddel, fundet i en fil med navnet "PLEASE READ.txt," afslører, at angriberne fuldt ud har krypteret ofrets kritiske filer ved hjælp af AES-krypteringsalgoritmen. Ethvert forsøg på at gendanne filerne med tredjepartssoftware kan føre til permanent datatab, samt ændre eller omdøbe de krypterede filer.

Angriberne hævder, at de er de eneste, der kan dekryptere filerne og har uploadet alle fortrolige data og en kopi af hovedserverne til privat lager. De truer med at offentliggøre disse oplysninger, hvis offeret beslutter sig for ikke at betale løsesummen.

I notatet forsikrer angriberne offeret om, at de ikke har til hensigt at skade deres omdømme eller forretning, men kun søger penge. For at få mere information om, hvordan man dekrypterer filerne, skal offeret kontakte angriberne via e-mailadresser martin_catch_ithelp@tutanota.com og martin_catch_ithelp@proton.me eller qTox-messengeren. Det er værd at bemærke, at der ikke er nogen tredjepartssoftware tilgængelig på internettet, der kan hjælpe med at dekryptere filerne.

APT14CHIR Ransom Note Bruger Broken English

Den komplette tekst af løsesumsedlen brugt af APT14CHIR ransomware er skrevet af ikke-modersmålstalere og lyder som følger:

HEJ, DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET
Alle dine vigtige filer er blevet krypteret!

Dine filer er IKKE SKADE! Kun fuldt modificeret. (RSA+AES)
De er krypteret med en stærk unik aes-krypteringsalgoritme.

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi uploadede alle meget fortrolige/personlige data og kopierede hovedservere.
Disse data er i øjeblikket gemt på et privat lager.
Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentlige eller videresælgere, konkurrenter, lokale regeringsrepræsentanter, retsvæsen, afpresning og angrebsformidler
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra ødelægge.

For mere information og dekrypteringsnøgler, kontakt os venligst:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Du vil blive forsynet med alle oplysninger om de nødvendige handlinger for fuldt ud at dekryptere dine filer.

Du kan også kontakte os ved hjælp af qTox messenger, det vil være meget hurtigere, support er tilgængelig 24/7.

Du kan downloade fra linket, eller selv finde applikationen:

Kontakt qTox 24/7:
(alfanumerisk streng)

Dit personlige id:

APT14CHIR

Hvordan kan du beskytte dit system mod ransomware svarende til APT14CHIR?

Der er flere trin, du kan tage for at beskytte dit system mod ransomware, der ligner APT14CHIR:

  • Hold dit operativsystem og software opdateret med de seneste sikkerhedsrettelser og opdateringer.
  • Installer og opdater regelmæssigt antivirus- og anti-malware-software.
  • Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links i e-mails fra ukendte eller mistænkelige afsendere.
  • Sikkerhedskopier dine vigtige data regelmæssigt til et eksternt drev eller skybaseret lager.
  • Brug stærke og unikke adgangskoder til alle dine konti og aktiver to-faktor-godkendelse, når det er muligt.
  • Undgå at downloade og installere software fra upålidelige kilder.
  • Lær dig selv og dine familiemedlemmer om ransomware, og hvordan du genkender og undgår det.
  • Overvej at bruge et virtuelt privat netværk (VPN) til at kryptere din onlineaktivitet og beskytte dine personlige oplysninger mod cyberkriminelle.

Ved at følge disse retningslinjer kan du reducere risikoen for at blive offer for ransomware-angreb og beskytte dine data mod kryptering fra ondsindede aktører.

I Zaib
February 17, 2023
Ransomware
Dansk
February 17, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.