Wat is de APT14CHIR-ransomware?

APT14CHIR is een type ransomware dat ons team heeft ontdekt tijdens de analyse van monsters die zijn ingediend bij de online bedreigingsdatabases. Het primaire doel van de ransomware is om bestanden te versleutelen en ze te hernoemen door hun oorspronkelijke bestandsnamen te vervangen door willekeurige tekens en de extensie ".APT14CHIR" toe te voegen. "1.jpg" kan bijvoorbeeld "45bHrwLR0CmRGayY.APT14CHIR" worden.

Het losgeldbriefje van APT14CHIR, gevonden in een bestand met de naam "PLEASE READ.txt", onthult dat de aanvallers de kritieke bestanden van het slachtoffer volledig hebben versleuteld met behulp van het AES-versleutelingsalgoritme. Elke poging om de bestanden te herstellen met software van derden kan leiden tot permanent gegevensverlies, evenals het wijzigen of hernoemen van de versleutelde bestanden.

De aanvallers beweren dat zij de enigen zijn die de bestanden kunnen ontsleutelen en alle vertrouwelijke gegevens en een kopie van de hoofdservers naar privéopslag hebben geüpload. Ze dreigen deze informatie openbaar te maken als het slachtoffer besluit het losgeld niet te betalen.

In het briefje verzekeren de aanvallers het slachtoffer dat ze niet van plan zijn hun reputatie of bedrijf schade toe te brengen, maar alleen op zoek zijn naar geld. Om meer informatie te krijgen over het decoderen van de bestanden, moet het slachtoffer contact opnemen met de aanvallers via de e-mailadressen martin_catch_ithelp@tutanota.com en martin_catch_ithelp@proton.me of de qTox-messenger. Het is vermeldenswaard dat er geen software van derden beschikbaar is op internet die kan helpen bij het decoderen van de bestanden.

APT14CHIR losgeldbrief gebruikt gebroken Engels

De volledige tekst van de losgeldbrief die door de APT14CHIR-ransomware wordt gebruikt, is geschreven door niet-moedertaalsprekers en luidt als volgt:

HALLO, UW BEDRIJFSNETWERK IS GEPOTEN
Al uw belangrijke bestanden zijn versleuteld!

Uw bestanden BESCHADIGEN NIET! Alleen volledig aangepast. (RSA+AES)
Ze zijn versleuteld met een sterk uniek aes-versleutelingsalgoritme.

ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.

Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.

We hebben alle zeer vertrouwelijke/persoonlijke gegevens geüpload en de hoofdservers gekopieerd.
Deze gegevens worden momenteel opgeslagen op een privéopslag.
Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of wederverkoper, concurrenten, lokale overheidsvertegenwoordigers, rechterlijke macht, chantage en aanvalstussenpersoon
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.

We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf van vernietigen.

Neem voor meer informatie en decoderingssleutels contact met ons op:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

U krijgt alle informatie over de nodige acties om uw bestanden volledig te decoderen.

U kunt ook contact met ons opnemen via de qTox-messenger, dit gaat veel sneller, ondersteuning is 24/7 beschikbaar.

Je kunt downloaden via de link, of de applicatie zelf vinden:

24/7 contact opnemen met qTox:
(alfanumerieke reeks)

Uw persoonlijke id:

APT14CHIR

Hoe kunt u uw systeem beschermen tegen ransomware vergelijkbaar met APT14CHIR?

Er zijn verschillende stappen die u kunt nemen om uw systeem te beschermen tegen ransomware vergelijkbaar met APT14CHIR:

  • Houd uw besturingssysteem en software up-to-date met de nieuwste beveiligingspatches en updates.
  • Installeer antivirus- en antimalwaresoftware en werk deze regelmatig bij.
  • Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links in e-mails van onbekende of verdachte afzenders.
  • Maak regelmatig een back-up van uw belangrijke gegevens op een externe schijf of opslag in de cloud.
  • Gebruik sterke en unieke wachtwoorden voor al uw accounts en schakel waar mogelijk tweefactorauthenticatie in.
  • Vermijd het downloaden en installeren van software van niet-vertrouwde bronnen.
  • Informeer uzelf en uw gezinsleden over ransomware en hoe u deze kunt herkennen en vermijden.
  • Overweeg een virtueel particulier netwerk (VPN) te gebruiken om uw online activiteiten te versleutelen en uw persoonlijke gegevens te beschermen tegen cybercriminelen.

Door deze richtlijnen te volgen, kunt u het risico verkleinen dat u het slachtoffer wordt van ransomware-aanvallen en uw gegevens beschermen tegen versleuteling door kwaadwillende actoren.

Tegen Zaib
February 17, 2023
Ransomware
Nederlands
February 17, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.