O que é o APT14CHIR Ransomware?

APT14CHIR é um tipo de ransomware que nossa equipe descobriu durante a análise de amostras enviadas aos bancos de dados de ameaças online. O principal objetivo do ransomware é criptografar arquivos e renomeá-los, substituindo seus nomes de arquivo originais por caracteres aleatórios e acrescentando a extensão ".APT14CHIR". Por exemplo, "1.jpg" pode se tornar "45bHrwLR0CmRGayY.APT14CHIR".

A nota de resgate do APT14CHIR, encontrada em um arquivo chamado "PLEASE READ.txt", revela que os invasores criptografaram totalmente os arquivos críticos da vítima usando o algoritmo de criptografia AES. Qualquer tentativa de recuperar os arquivos com software de terceiros pode levar à perda permanente de dados, bem como modificar ou renomear os arquivos criptografados.

Os invasores afirmam que são os únicos que podem descriptografar os arquivos e carregaram todos os dados confidenciais e uma cópia dos servidores principais para armazenamento privado. Eles ameaçam tornar essas informações públicas se a vítima decidir não pagar o resgate.

Na nota, os invasores garantem à vítima que não pretendem causar nenhum dano à sua reputação ou negócios, mas apenas buscar dinheiro. Para obter mais informações sobre como descriptografar os arquivos, a vítima deve entrar em contato com os invasores por meio dos endereços de e-mail martin_catch_ithelp@tutanota.com e martin_catch_ithelp@proton.me ou do mensageiro qTox. Vale ressaltar que não há software de terceiros disponível na Internet que possa ajudar a descriptografar os arquivos.

Nota de resgate APT14CHIR usa inglês quebrado

O texto completo da nota de resgate usada pelo ransomware APT14CHIR foi escrito por falantes não nativos e tem a seguinte redação:

OLÁ, A REDE DA SUA EMPRESA FOI INTERROMPIDA
Todos os seus arquivos importantes foram criptografados!

Seus arquivos NÃO DANIFICAM! Apenas totalmente modificado. (RSA+AES)
Eles são criptografados com um forte algoritmo de criptografia aes exclusivo.

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.

Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.

Carregamos todos os dados altamente confidenciais/pessoais e copiamos os servidores principais.
Esses dados são atualmente armazenados em um armazenamento privado.
Este servidor será imediatamente destruído após o seu pagamento.
Se decidir não pagar, divulgaremos seus dados ao público ou revendedor, concorrentes, representante do governo local, judiciário, intermediário de chantagem e ataque
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.

Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de destruir.

Para mais informações e chaves de descriptografia, entre em contato conosco:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

Você receberá todas as informações sobre as ações necessárias para descriptografar totalmente seus arquivos.

Você também pode entrar em contato conosco pelo mensageiro qTox, será muito mais rápido, o suporte está disponível 24 horas por dia, 7 dias por semana.

Você pode fazer o download no link ou encontrar o aplicativo por conta própria:

Entre em contato com qTox 24/7:
(sequência alfanumérica)

Sua identidade pessoal:

APT14CHIR

Como você pode proteger seu sistema de ransomware semelhante ao APT14CHIR?

Existem várias etapas que você pode seguir para proteger seu sistema contra ransomware semelhante ao APT14CHIR:

  • Mantenha seu sistema operacional e software atualizados com os patches e atualizações de segurança mais recentes.
  • Instale e atualize regularmente o software antivírus e antimalware.
  • Tenha cuidado ao abrir anexos de e-mail ou clicar em links de e-mails de remetentes desconhecidos ou suspeitos.
  • Faça backup de seus dados importantes regularmente em uma unidade externa ou armazenamento baseado em nuvem.
  • Use senhas fortes e exclusivas para todas as suas contas e habilite a autenticação de dois fatores sempre que possível.
  • Evite baixar e instalar software de fontes não confiáveis.
  • Eduque você e seus familiares sobre ransomware e como reconhecê-lo e evitá-lo.
  • Considere o uso de uma rede privada virtual (VPN) para criptografar sua atividade online e proteger suas informações pessoais de cibercriminosos.

Ao seguir essas diretrizes, você pode reduzir o risco de ser vítima de ataques de ransomware e proteger seus dados contra criptografia por agentes mal-intencionados.

Por Zaib
February 17, 2023
Ransomware
Portuguese
February 17, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.