O que é o APT14CHIR Ransomware?
APT14CHIR é um tipo de ransomware que nossa equipe descobriu durante a análise de amostras enviadas aos bancos de dados de ameaças online. O principal objetivo do ransomware é criptografar arquivos e renomeá-los, substituindo seus nomes de arquivo originais por caracteres aleatórios e acrescentando a extensão ".APT14CHIR". Por exemplo, "1.jpg" pode se tornar "45bHrwLR0CmRGayY.APT14CHIR".
A nota de resgate do APT14CHIR, encontrada em um arquivo chamado "PLEASE READ.txt", revela que os invasores criptografaram totalmente os arquivos críticos da vítima usando o algoritmo de criptografia AES. Qualquer tentativa de recuperar os arquivos com software de terceiros pode levar à perda permanente de dados, bem como modificar ou renomear os arquivos criptografados.
Os invasores afirmam que são os únicos que podem descriptografar os arquivos e carregaram todos os dados confidenciais e uma cópia dos servidores principais para armazenamento privado. Eles ameaçam tornar essas informações públicas se a vítima decidir não pagar o resgate.
Na nota, os invasores garantem à vítima que não pretendem causar nenhum dano à sua reputação ou negócios, mas apenas buscar dinheiro. Para obter mais informações sobre como descriptografar os arquivos, a vítima deve entrar em contato com os invasores por meio dos endereços de e-mail martin_catch_ithelp@tutanota.com e martin_catch_ithelp@proton.me ou do mensageiro qTox. Vale ressaltar que não há software de terceiros disponível na Internet que possa ajudar a descriptografar os arquivos.
Nota de resgate APT14CHIR usa inglês quebrado
O texto completo da nota de resgate usada pelo ransomware APT14CHIR foi escrito por falantes não nativos e tem a seguinte redação:
OLÁ, A REDE DA SUA EMPRESA FOI INTERROMPIDA
Todos os seus arquivos importantes foram criptografados!Seus arquivos NÃO DANIFICAM! Apenas totalmente modificado. (RSA+AES)
Eles são criptografados com um forte algoritmo de criptografia aes exclusivo.QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.Carregamos todos os dados altamente confidenciais/pessoais e copiamos os servidores principais.
Esses dados são atualmente armazenados em um armazenamento privado.
Este servidor será imediatamente destruído após o seu pagamento.
Se decidir não pagar, divulgaremos seus dados ao público ou revendedor, concorrentes, representante do governo local, judiciário, intermediário de chantagem e ataque
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de destruir.Para mais informações e chaves de descriptografia, entre em contato conosco:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meVocê receberá todas as informações sobre as ações necessárias para descriptografar totalmente seus arquivos.
Você também pode entrar em contato conosco pelo mensageiro qTox, será muito mais rápido, o suporte está disponível 24 horas por dia, 7 dias por semana.
Você pode fazer o download no link ou encontrar o aplicativo por conta própria:
Entre em contato com qTox 24/7:
(sequência alfanumérica)Sua identidade pessoal:
APT14CHIR
Como você pode proteger seu sistema de ransomware semelhante ao APT14CHIR?
Existem várias etapas que você pode seguir para proteger seu sistema contra ransomware semelhante ao APT14CHIR:
- Mantenha seu sistema operacional e software atualizados com os patches e atualizações de segurança mais recentes.
- Instale e atualize regularmente o software antivírus e antimalware.
- Tenha cuidado ao abrir anexos de e-mail ou clicar em links de e-mails de remetentes desconhecidos ou suspeitos.
- Faça backup de seus dados importantes regularmente em uma unidade externa ou armazenamento baseado em nuvem.
- Use senhas fortes e exclusivas para todas as suas contas e habilite a autenticação de dois fatores sempre que possível.
- Evite baixar e instalar software de fontes não confiáveis.
- Eduque você e seus familiares sobre ransomware e como reconhecê-lo e evitá-lo.
- Considere o uso de uma rede privada virtual (VPN) para criptografar sua atividade online e proteger suas informações pessoais de cibercriminosos.
Ao seguir essas diretrizes, você pode reduzir o risco de ser vítima de ataques de ransomware e proteger seus dados contra criptografia por agentes mal-intencionados.