¿Qué es el ransomware APT14CHIR?

APT14CHIR es un tipo de ransomware que nuestro equipo descubrió durante el análisis de muestras enviadas a las bases de datos de amenazas en línea. El objetivo principal del ransomware es cifrar archivos y cambiarles el nombre reemplazando sus nombres de archivo originales con caracteres aleatorios y agregando la extensión ".APT14CHIR". Por ejemplo, "1.jpg" puede convertirse en "45bHrwLR0CmRGayY.APT14CHIR".

La nota de rescate de APT14CHIR, que se encuentra en un archivo llamado "PLEASE READ.txt", revela que los atacantes cifraron completamente los archivos críticos de la víctima utilizando el algoritmo de cifrado AES. Cualquier intento de recuperar los archivos con software de terceros podría provocar la pérdida permanente de datos, así como modificar o cambiar el nombre de los archivos cifrados.

Los atacantes afirman que son los únicos que pueden descifrar los archivos y han subido todos los datos confidenciales y una copia de los servidores principales a un almacenamiento privado. Amenazan con hacer pública esta información si la víctima decide no pagar el rescate.

En la nota, los atacantes aseguran a la víctima que no pretenden causar ningún daño a su reputación o negocio, sino que solo buscan dinero. Para obtener más información sobre cómo descifrar los archivos, la víctima debe comunicarse con los atacantes a través de las direcciones de correo electrónico martin_catch_ithelp@tutanota.com y martin_catch_ithelp@proton.me o qTox messenger. Vale la pena señalar que no hay ningún software de terceros disponible en Internet que pueda ayudar a descifrar los archivos.

La nota de rescate APT14CHIR utiliza un inglés roto

El texto completo de la nota de rescate utilizada por el ransomware APT14CHIR está escrito por hablantes no nativos y dice lo siguiente:

HOLA, LA RED DE SU EMPRESA HA SIDO PENETRADA
¡Todos sus archivos importantes han sido encriptados!

¡Tus archivos NO SE DAÑAN! Solo totalmente modificado. (RSA+AES)
Están encriptados con un fuerte algoritmo de encriptación aes único.

CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.

Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problema

Subimos todos los datos altamente confidenciales/personales y copiamos los servidores principales.
Estos datos se almacenan actualmente en un almacenamiento privado.
Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor, a los competidores, al representante del gobierno local, al poder judicial, al chantaje y al intermediario de ataques.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.

Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio de destruir.

Para obtener más información y claves de descifrado, contáctenos:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Se le proporcionará toda la información sobre las acciones necesarias para descifrar completamente sus archivos.

También puede contactarnos usando qTox messenger, será mucho más rápido, el soporte está disponible 24/7.

Puede descargar desde el enlace o encontrar la aplicación usted mismo:

Póngase en contacto con qTox 24/7:
(cadena alfanumérica)

Su identificación personal:

APT14CHIR

¿Cómo puede proteger su sistema de ransomware similar a APT14CHIR?

Hay varios pasos que puede seguir para proteger su sistema del ransomware similar a APT14CHIR:

  • Mantenga su sistema operativo y software actualizados con los últimos parches y actualizaciones de seguridad.
  • Instale y actualice periódicamente el software antivirus y antimalware.
  • Tenga cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces de correos electrónicos de remitentes desconocidos o sospechosos.
  • Realice una copia de seguridad de sus datos importantes con regularidad en una unidad externa o en un almacenamiento basado en la nube.
  • Use contraseñas seguras y únicas para todas sus cuentas y habilite la autenticación de dos factores siempre que sea posible.
  • Evite descargar e instalar software de fuentes no confiables.
  • Infórmese a sí mismo y a los miembros de su familia sobre el ransomware y cómo reconocerlo y evitarlo.
  • Considere usar una red privada virtual (VPN) para encriptar su actividad en línea y proteger su información personal de los ciberdelincuentes.

Al seguir estas pautas, puede reducir el riesgo de ser víctima de ataques de ransomware y proteger sus datos del cifrado por parte de actores malintencionados.

En Zaib
February 17, 2023
Ransomware
Spanish
February 17, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.