APT14CHIR ランサムウェアとは?
APT14CHIR は、オンラインの脅威データベースに提出されたサンプルの分析中に当社のチームが発見したランサムウェアの一種です。ランサムウェアの主な目的は、ファイルを暗号化し、元のファイル名をランダムな文字に置き換え、「.APT14CHIR」拡張子を追加して名前を変更することです。たとえば、「1.jpg」は「45bHrwLR0CmRGayY.APT14CHIR」になる場合があります。
「PLEASE READ.txt」という名前のファイルにある APT14CHIR の身代金メモは、攻撃者が AES 暗号化アルゴリズムを使用して被害者の重要なファイルを完全に暗号化していることを明らかにしています。サードパーティのソフトウェアでファイルを回復しようとすると、データが永久に失われるだけでなく、暗号化されたファイルが変更または名前変更される可能性があります。
攻撃者は、ファイルを復号化できるのは自分たちだけであり、すべての機密データとメイン サーバーのコピーをプライベート ストレージにアップロードしたと主張しています。被害者が身代金を支払わないことを決定した場合、この情報を公開すると脅迫します。
メモの中で、攻撃者は被害者に、評判やビジネスに害を及ぼすつもりはなく、金銭を求めるだけであることを保証しています。ファイルを復号化する方法の詳細を入手するには、被害者は電子メール アドレス martin_catch_ithelp@tutanota.com および martin_catch_ithelp@proton.me または qTox メッセンジャーを介して攻撃者に連絡する必要があります。ファイルの復号化に役立つサードパーティ ソフトウェアがインターネット上にないことは注目に値します。
APT14CHIR の身代金メモは壊れた英語を使用
APT14CHIR ランサムウェアが使用する身代金メモの全文は、非ネイティブ スピーカーによって次のように書かれています。
こんにちは、あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。あなたのファイルは損傷しません!フルモディファイのみ。 (RSA+AES)
それらは、強力な独自の aes 暗号化アルゴリズムで暗号化されています。サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高いデータや個人データをすべてアップロードし、メイン サーバーをコピーします。
これらのデータは現在、プライベート ストレージに保存されています。
このサーバーは、支払い後すぐに破棄されます。
支払いを拒否した場合、当社はお客様のデータを公開または再販業者、競合他社、地方自治体の代表者、司法、恐喝、および攻撃の仲介者に公開します。
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは破壊されません。詳細および復号化キーについては、お問い合わせください。
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meファイルを完全に復号化するために必要なアクションに関するすべての情報が提供されます。
qTox メッセンジャーを使用してお問い合わせいただくこともできます。
リンクからダウンロードするか、自分でアプリケーションを見つけることができます。
qTox に 24 時間年中無休で連絡する:
(英数字文字列)あなたの個人ID:
APT14CHIR
APT14CHIR と同様のランサムウェアからシステムを保護するにはどうすればよいですか?
APT14CHIR に似たランサムウェアからシステムを保護するには、いくつかの手順を実行できます。
- 最新のセキュリティ パッチと更新プログラムを適用して、オペレーティング システムとソフトウェアを最新の状態に保ちます。
- ウイルス対策およびマルウェア対策ソフトウェアをインストールし、定期的に更新します。
- 電子メールの添付ファイルを開いたり、不明または疑わしい送信者からの電子メール内のリンクをクリックしたりするときは注意してください。
- 重要なデータを外部ドライブまたはクラウドベースのストレージに定期的にバックアップします。
- すべてのアカウントに強力で一意のパスワードを使用し、可能な限り 2 要素認証を有効にします。
- 信頼できないソースからソフトウェアをダウンロードしてインストールすることは避けてください。
- ランサムウェアとそれを認識して回避する方法について、ご自身とご家族を教育してください。
- 仮想プライベート ネットワーク (VPN) を使用してオンライン アクティビティを暗号化し、個人情報をサイバー犯罪者から保護することを検討してください。
これらのガイドラインに従うことで、ランサムウェア攻撃の犠牲になるリスクを軽減し、悪意のあるアクターによる暗号化からデータを保護できます。