Hva er APT14CHIR Ransomware?

APT14CHIR er en type løsepengevare som teamet vårt oppdaget under analysen av prøver sendt til online trusseldatabasene. Ransomwares primære mål er å kryptere filer og gi dem nytt navn ved å erstatte deres originale filnavn med tilfeldige tegn og legge til utvidelsen ".APT14CHIR". For eksempel kan "1.jpg" bli "45bHrwLR0CmRGayY.APT14CHIR".

APT14CHIRs løsepengenotat, funnet i en fil med navnet "PLEASE READ.txt," avslører at angriperne har fullstendig kryptert offerets kritiske filer ved hjelp av AES-krypteringsalgoritmen. Ethvert forsøk på å gjenopprette filene med tredjepartsprogramvare kan føre til permanent tap av data, samt endre eller gi nytt navn til de krypterte filene.

Angriperne hevder at de er de eneste som kan dekryptere filene og har lastet opp alle konfidensielle data og en kopi av hovedserverne til privat lagring. De truer med å offentliggjøre denne informasjonen hvis offeret bestemmer seg for ikke å betale løsepenger.

I notatet forsikrer angriperne offeret om at de ikke har til hensikt å skade deres rykte eller virksomhet, men bare søker penger. For å få mer informasjon om hvordan du dekrypterer filene, må offeret kontakte angriperne via e-postadressene martin_catch_ithelp@tutanota.com og martin_catch_ithelp@proton.me eller qTox-messengeren. Det er verdt å merke seg at det ikke er noen tredjepartsprogramvare tilgjengelig på internett som kan hjelpe med å dekryptere filene.

APT14CHIR løsepengenotat bruker ødelagt engelsk

Den fullstendige teksten til løsepengenotatet som brukes av APT14CHIR løsepengeprogramvare er skrevet av personer som ikke har morsmål og lyder som følger:

HEI, DITT BEDRIFTSNETTVERK ER BLITT PENETRERT
Alle dine viktige filer er kryptert!

Dine filer IKKE SKADE! Kun fullstendig modifisert. (RSA+AES)
De er kryptert med en sterk unik aes-krypteringsalgoritme.

EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.

Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.

Vi lastet opp alle svært konfidensielle/personlige data og kopierte hovedservere.
Disse dataene er for øyeblikket lagret på et privat lager.
Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for ikke å betale, vil vi frigi dataene dine til offentlig eller videreselger, konkurrenter, lokale myndigheters representanter, rettsvesen, utpressing og angrepsformidler
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
din virksomhet fra ødelegge.

For mer informasjon og dekrypteringsnøkler, vennligst kontakt oss:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Du vil bli gitt all informasjon om de nødvendige handlingene for å dekryptere filene dine fullstendig.

Du kan også kontakte oss ved å bruke qTox-messengeren, det vil være mye raskere, support er tilgjengelig 24/7.

Du kan laste ned fra lenken, eller finne applikasjonen selv:

Kontakt qTox 24/7:
(alfanumerisk streng)

Din personlige ID:

APT14CHIR

Hvordan kan du beskytte systemet ditt mot løsepengeprogram som ligner på APT14CHIR?

Det er flere trinn du kan ta for å beskytte systemet ditt mot løsepengeprogram som ligner på APT14CHIR:

  • Hold operativsystemet og programvaren oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene.
  • Installer og oppdater regelmessig antivirus- og anti-malware-programvare.
  • Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker i e-poster fra ukjente eller mistenkelige avsendere.
  • Sikkerhetskopier viktige data regelmessig til en ekstern stasjon eller skybasert lagring.
  • Bruk sterke og unike passord for alle kontoene dine og aktiver tofaktorautentisering når det er mulig.
  • Unngå å laste ned og installere programvare fra uklarerte kilder.
  • Lær deg selv og dine familiemedlemmer om løsepengevare og hvordan du kan gjenkjenne og unngå det.
  • Vurder å bruke et virtuelt privat nettverk (VPN) for å kryptere din nettaktivitet og beskytte din personlige informasjon mot nettkriminelle.

Ved å følge disse retningslinjene kan du redusere risikoen for å bli offer for løsepengevareangrep og beskytte dataene dine mot kryptering av ondsinnede aktører.

Innen Zaib
February 17, 2023
Ransomware
Norsk
February 17, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.