Cos'è il ransomware APT14CHIR?

APT14CHIR è un tipo di ransomware che il nostro team ha scoperto durante l'analisi dei campioni inviati ai database delle minacce online. L'obiettivo principale del ransomware è crittografare i file e rinominarli sostituendo i nomi file originali con caratteri casuali e aggiungendo l'estensione ".APT14CHIR". Ad esempio, "1.jpg" può diventare "45bHrwLR0CmRGayY.APT14CHIR".

La richiesta di riscatto di APT14CHIR, trovata in un file denominato "PLEASE READ.txt", rivela che gli aggressori hanno crittografato completamente i file critici della vittima utilizzando l'algoritmo di crittografia AES. Qualsiasi tentativo di recuperare i file con software di terze parti potrebbe portare alla perdita permanente dei dati, nonché modificare o rinominare i file crittografati.

Gli aggressori affermano di essere gli unici in grado di decrittografare i file e di aver caricato tutti i dati riservati e una copia dei server principali in un archivio privato. Minacciano di rendere pubbliche queste informazioni se la vittima decide di non pagare il riscatto.

Nella nota, gli aggressori assicurano alla vittima che non intendono arrecare alcun danno alla propria reputazione o attività, ma cercano solo denaro. Per ottenere maggiori informazioni su come decrittografare i file, la vittima deve contattare gli aggressori tramite gli indirizzi e-mail martin_catch_ithelp@tutanota.com e martin_catch_ithelp@proton.me o il messenger qTox. Vale la pena notare che su Internet non è disponibile alcun software di terze parti che possa aiutare a decrittografare i file.

La nota di riscatto APT14CHIR utilizza un inglese stentato

Il testo completo della nota di riscatto utilizzata dal ransomware APT14CHIR è scritto da non madrelingua e recita come segue:

SALVE, LA TUA RETE AZIENDALE È STATA PENETRATA
Tutti i tuoi file importanti sono stati crittografati!

I tuoi file NON DANNO! Solo completamente modificato. (RSA+AES)
Sono crittografati con un forte algoritmo di crittografia AES univoco.

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.

Abbiamo caricato tutti i dati altamente riservati/personali e copiato i server principali.
Questi dati sono attualmente archiviati in un archivio privato.
Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore, ai concorrenti, al rappresentante del governo locale, alla magistratura, al ricatto e all'intermediario di attacco
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività da distruggere.

Per ulteriori informazioni e chiavi di decrittazione, contattaci:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Ti verranno fornite tutte le informazioni sulle azioni necessarie per decrittografare completamente i tuoi file.

Puoi anche contattarci utilizzando il messenger qTox, sarà molto più veloce, il supporto è disponibile 24 ore su 24, 7 giorni su 7.

Puoi scaricare dal link o trovare tu stesso l'applicazione:

Contatta qTox 24/7:
(stringa alfanumerica)

Il tuo documento d'identità:

APT14CHIR

Come puoi proteggere il tuo sistema da ransomware simile a APT14CHIR?

Esistono diversi passaggi che puoi eseguire per proteggere il tuo sistema da ransomware simile a APT14CHIR:

  • Mantieni il sistema operativo e il software aggiornati con le patch e gli aggiornamenti di sicurezza più recenti.
  • Installa e aggiorna regolarmente software antivirus e anti-malware.
  • Prestare attenzione quando si aprono allegati di posta elettronica o si fa clic sui collegamenti nelle e-mail provenienti da mittenti sconosciuti o sospetti.
  • Esegui regolarmente il backup dei tuoi dati importanti su un'unità esterna o un archivio basato su cloud.
  • Usa password forti e univoche per tutti i tuoi account e abilita l'autenticazione a due fattori quando possibile.
  • Evita di scaricare e installare software da fonti non attendibili.
  • Informa te stesso e i tuoi familiari sul ransomware e su come riconoscerlo ed evitarlo.
  • Prendi in considerazione l'utilizzo di una rete privata virtuale (VPN) per crittografare la tua attività online e proteggere le tue informazioni personali dai criminali informatici.

Seguendo queste linee guida, puoi ridurre il rischio di cadere vittima di attacchi ransomware e proteggere i tuoi dati dalla crittografia da parte di malintenzionati.

Entro il Zaib
February 17, 2023
Ransomware
Italiano
February 17, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.