APT14CHIR ランサムウェアとは?

APT14CHIR は、オンラインの脅威データベースに提出されたサンプルの分析中に当社のチームが発見したランサムウェアの一種です。ランサムウェアの主な目的は、ファイルを暗号化し、元のファイル名をランダムな文字に置き換え、「.APT14CHIR」拡張子を追加して名前を変更することです。たとえば、「1.jpg」は「45bHrwLR0CmRGayY.APT14CHIR」になる場合があります。

「PLEASE READ.txt」という名前のファイルにある APT14CHIR の身代金メモは、攻撃者が AES 暗号化アルゴリズムを使用して被害者の重要なファイルを完全に暗号化していることを明らかにしています。サードパーティのソフトウェアでファイルを回復しようとすると、データが永久に失われるだけでなく、暗号化されたファイルが変更または名前変更される可能性があります。

攻撃者は、ファイルを復号化できるのは自分たちだけであり、すべての機密データとメインサーバーのコピーをプライベートストレージにアップロードしたと主張しています。被害者が身代金を支払わないことを決定した場合、この情報を公開すると脅迫します。

メモの中で、攻撃者は被害者に、評判やビジネスに害を及ぼすつもりはなく、金銭を求めるだけであることを保証しています。ファイルを復号化する方法の詳細を入手するには、被害者は電子メールアドレス martin_catch_ithelp@tutanota.com および martin_catch_ithelp@proton.me または qTox メッセンジャーを介して攻撃者に連絡する必要があります。ファイルの復号化に役立つサードパーティソフトウェアがインターネット上にないことは注目に値します。

APT14CHIR の身代金メモは壊れた英語を使用

APT14CHIR ランサムウェアが使用する身代金メモの全文は、非ネイティブスピーカーによって次のように書かれています。

こんにちは、あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。

あなたのファイルは損傷しません！フルモディファイのみ。 (RSA+AES)
それらは、強力な独自の aes 暗号化アルゴリズムで暗号化されています。

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高いデータや個人データをすべてアップロードし、メインサーバーをコピーします。
これらのデータは現在、プライベートストレージに保存されています。
このサーバーは、支払い後すぐに破棄されます。
支払いを拒否した場合、当社はお客様のデータを公開または再販業者、競合他社、地方自治体の代表者、司法、恐喝、および攻撃の仲介者に公開します。
そのため、近い将来、データが公開されることを期待できます..

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは破壊されません。

詳細および復号化キーについては、お問い合わせください。
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

ファイルを完全に復号化するために必要なアクションに関するすべての情報が提供されます。

qTox メッセンジャーを使用してお問い合わせいただくこともできます。

リンクからダウンロードするか、自分でアプリケーションを見つけることができます。

qTox に 24 時間年中無休で連絡する:
(英数字文字列)

あなたの個人ID:

APT14CHIR