Co to jest oprogramowanie ransomware APT14CHIR?

APT14CHIR to rodzaj oprogramowania ransomware, które nasz zespół wykrył podczas analizy próbek przesłanych do internetowych baz danych zagrożeń. Głównym celem ransomware jest szyfrowanie plików i zmiana ich nazw poprzez zastąpienie ich oryginalnych nazw plikami losowymi znakami i dodanie rozszerzenia ".APT14CHIR". Na przykład „1.jpg” może stać się „45bHrwLR0CmRGayY.APT14CHIR”.

Żądanie okupu od APT14CHIR, znalezione w pliku o nazwie „PROSZĘ PRZECZYTAĆ.txt”, ujawnia, że osoby atakujące w pełni zaszyfrowały krytyczne pliki ofiary przy użyciu algorytmu szyfrowania AES. Wszelkie próby odzyskania plików za pomocą oprogramowania innych firm mogą spowodować trwałą utratę danych, a także zmodyfikować lub zmienić nazwę zaszyfrowanych plików.

Atakujący twierdzą, że jako jedyni mogą odszyfrować pliki i przesłali wszystkie poufne dane oraz kopię głównych serwerów do prywatnego magazynu. Grożą, że upublicznią te informacje, jeśli ofiara zdecyduje się nie płacić okupu.

W notatce napastnicy zapewniają ofiarę, że nie zamierzają zaszkodzić jej reputacji ani biznesowi, a jedynie szukają pieniędzy. Aby uzyskać więcej informacji na temat sposobu odszyfrowania plików, ofiara musi skontaktować się z atakującymi za pośrednictwem adresów e-mail martin_catch_ithelp@tutanota.com i martin_catch_ithelp@proton.me lub komunikatora qTox. Warto zauważyć, że w Internecie nie ma oprogramowania innych firm, które mogłoby pomóc w odszyfrowaniu plików.

APT14CHIR Żądanie okupu używa łamanego języka angielskiego

Pełny tekst żądania okupu używanego przez ransomware APT14CHIR został napisany przez osoby, dla których nie jest językiem ojczystym, i brzmi następująco:

WITAJ, SIEĆ TWOJEJ FIRMY ZOSTAŁA Spenetrowana
Wszystkie ważne pliki zostały zaszyfrowane!

Twoje pliki NIE USZKODZONE! Tylko w pełni zmodyfikowany. (RSA+AES)
Są one szyfrowane za pomocą silnego, unikalnego algorytmu szyfrowania aes.

WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.

Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.

Przesłaliśmy wszystkie wysoce poufne/osobowe dane i skopiowaliśmy główne serwery.
Dane te są obecnie przechowywane w pamięci prywatnej.
Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy, konkurencji, przedstawicielowi samorządu terytorialnego, wymiarowi sprawiedliwości, pośrednikowi szantażującemu i atakującemu
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.

Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
swoją firmę przed zniszczeniem.

Aby uzyskać więcej informacji i kluczy deszyfrujących, skontaktuj się z nami:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Otrzymasz wszystkie informacje o działaniach niezbędnych do pełnego odszyfrowania plików.

Możesz również skontaktować się z nami za pomocą komunikatora qTox, będzie znacznie szybciej, wsparcie jest dostępne 24/7.

Możesz pobrać z linku lub samodzielnie znaleźć aplikację:

Kontakt z qTox 24/7:
(ciąg znaków alfanumerycznych)

Twój osobisty identyfikator:

APT14CHIR

Jak możesz chronić swój system przed ransomware podobnym do APT14CHIR?

Istnieje kilka kroków, które możesz podjąć, aby chronić swój system przed oprogramowaniem ransomware podobnym do APT14CHIR:

  • Aktualizuj swój system operacyjny i oprogramowanie, korzystając z najnowszych poprawek i aktualizacji zabezpieczeń.
  • Instaluj i regularnie aktualizuj oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem.
  • Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy w wiadomościach e-mail od nieznanych lub podejrzanych nadawców.
  • Regularnie twórz kopie zapasowe ważnych danych na dysku zewnętrznym lub w chmurze.
  • Używaj silnych i unikalnych haseł do wszystkich swoich kont i włączaj uwierzytelnianie dwuskładnikowe, gdy tylko jest to możliwe.
  • Unikaj pobierania i instalowania oprogramowania z niezaufanych źródeł.
  • Edukuj siebie i członków swojej rodziny na temat oprogramowania ransomware oraz sposobów jego rozpoznawania i unikania.
  • Rozważ użycie wirtualnej sieci prywatnej (VPN) do szyfrowania Twojej aktywności online i ochrony danych osobowych przed cyberprzestępcami.

Postępując zgodnie z tymi wskazówkami, możesz zmniejszyć ryzyko stania się ofiarą ataków ransomware i chronić swoje dane przed szyfrowaniem przez złośliwe podmioty.

Do Zaib
February 17, 2023
Ransomware
Polski
February 17, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.