Τι είναι το APT14CHIR Ransomware;

Το APT14CHIR είναι ένας τύπος ransomware που ανακάλυψε η ομάδα μας κατά την ανάλυση δειγμάτων που υποβλήθηκαν στις διαδικτυακές βάσεις δεδομένων απειλών. Ο πρωταρχικός στόχος του ransomware είναι να κρυπτογραφήσει αρχεία και να τα μετονομάσει αντικαθιστώντας τα αρχικά τους ονόματα αρχείων με τυχαίους χαρακτήρες και προσθέτοντας την επέκταση ".APT14CHIR". Για παράδειγμα, το "1.jpg" μπορεί να γίνει "45bHrwLR0CmRGayY.APT14CHIR".

Το σημείωμα λύτρων του APT14CHIR, που βρέθηκε σε ένα αρχείο με το όνομα "PLEASE READ.txt", αποκαλύπτει ότι οι εισβολείς έχουν κρυπτογραφήσει πλήρως τα κρίσιμα αρχεία του θύματος χρησιμοποιώντας τον αλγόριθμο κρυπτογράφησης AES. Οποιεσδήποτε προσπάθειες ανάκτησης των αρχείων με λογισμικό τρίτου κατασκευαστή θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων, καθώς και σε τροποποίηση ή μετονομασία των κρυπτογραφημένων αρχείων.

Οι εισβολείς ισχυρίζονται ότι είναι οι μόνοι που μπορούν να αποκρυπτογραφήσουν τα αρχεία και έχουν ανεβάσει όλα τα εμπιστευτικά δεδομένα και ένα αντίγραφο των κύριων διακομιστών στον ιδιωτικό χώρο αποθήκευσης. Απειλούν να δημοσιοποιήσουν αυτές τις πληροφορίες εάν το θύμα αποφασίσει να μην πληρώσει τα λύτρα.

Στο σημείωμα, οι δράστες διαβεβαιώνουν το θύμα ότι δεν σκοπεύουν να βλάψουν τη φήμη ή την επιχείρησή τους, αλλά αναζητούν μόνο χρήματα. Για να λάβει περισσότερες πληροφορίες σχετικά με τον τρόπο αποκρυπτογράφησης των αρχείων, το θύμα πρέπει να επικοινωνήσει με τους εισβολείς μέσω των διευθύνσεων email martin_catch_ithelp@tutanota.com και martin_catch_ithelp@proton.me ή του αγγελιοφόρου qTox. Αξίζει να σημειωθεί ότι δεν υπάρχει διαθέσιμο λογισμικό τρίτων στο διαδίκτυο που να μπορεί να βοηθήσει στην αποκρυπτογράφηση των αρχείων.

Το Σημείωμα Ransom APT14CHIR χρησιμοποιεί σπασμένα αγγλικά

Το πλήρες κείμενο του σημειώματος λύτρων που χρησιμοποιείται από το ransomware APT14CHIR είναι γραμμένο από μη εγγενείς ομιλητές και έχει ως εξής:

Γεια σας, ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας ΔΕΝ ΕΧΟΥΝ ΖΗΜΙΑ! Μόνο πλήρως τροποποιημένο. (RSA+AES)
Είναι κρυπτογραφημένα με έναν ισχυρό μοναδικό αλγόριθμο κρυπτογράφησης aes.

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Ανεβάσαμε όλα τα εξαιρετικά εμπιστευτικά/προσωπικά δεδομένα και αντιγράψαμε τους κύριους διακομιστές.
Αυτά τα δεδομένα είναι προς το παρόν αποθηκευμένα σε ιδιωτικό χώρο αποθήκευσης.
Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας σε δημόσιους ή μεταπωλητές, ανταγωνιστές, εκπρόσωπο της τοπικής αυτοδιοίκησης, δικαστικό σώμα, μεσάζοντα εκβιασμού και επίθεσης
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
την επιχείρησή σας από την καταστροφή.

Για περισσότερες πληροφορίες και κλειδιά αποκρυπτογράφησης, επικοινωνήστε μαζί μας:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Θα σας δοθούν όλες οι πληροφορίες σχετικά με τις απαραίτητες ενέργειες για την πλήρη αποκρυπτογράφηση των αρχείων σας.

Μπορείτε επίσης να επικοινωνήσετε μαζί μας χρησιμοποιώντας το qTox messenger, θα είναι πολύ πιο γρήγορο, η υποστήριξη είναι διαθέσιμη 24/7.

Μπορείτε να κάνετε λήψη από τον σύνδεσμο ή να βρείτε την εφαρμογή μόνοι σας:

Επικοινωνήστε με το qTox 24/7:
(αλφαριθμητική συμβολοσειρά)

Η προσωπική σας ταυτότητα:

APT14CHIR

Πώς μπορείτε να προστατέψετε το σύστημά σας από Ransomware παρόμοιο με το APT14CHIR;

Υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε το σύστημά σας από ransomware παρόμοιο με το APT14CHIR:

• Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας.
• Εγκαταστήστε και ενημερώστε τακτικά λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό.
• Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους σε email από άγνωστους ή ύποπτους αποστολείς.
• Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών δεδομένων σας τακτικά σε μια εξωτερική μονάδα δίσκου ή αποθήκευση που βασίζεται σε cloud.
• Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
• Αποφύγετε τη λήψη και εγκατάσταση λογισμικού από μη αξιόπιστες πηγές.
• Εκπαιδεύστε τον εαυτό σας και τα μέλη της οικογένειάς σας σχετικά με το ransomware και πώς να το αναγνωρίσετε και να το αποφύγετε.
• Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN) για να κρυπτογραφήσετε τη διαδικτυακή σας δραστηριότητα και να προστατέψετε τις προσωπικές σας πληροφορίες από εγκληματίες στον κυβερνοχώρο.

Ακολουθώντας αυτές τις οδηγίες, μπορείτε να μειώσετε τον κίνδυνο να πέσετε θύματα επιθέσεων ransomware και να προστατέψετε τα δεδομένα σας από κρυπτογράφηση από κακόβουλους παράγοντες.