Что такое программа-вымогатель APT14CHIR?
APT14CHIR — это тип программы-вымогателя, которую наша команда обнаружила во время анализа образцов, представленных в онлайн-базах угроз. Основная цель программы-вымогателя — шифровать файлы и переименовывать их, заменяя исходные имена файлов случайными символами и добавляя расширение «.APT14CHIR». Например, «1.jpg» может стать «45bHrwLR0CmRGayY.APT14CHIR».
Записка APT14CHIR о выкупе, найденная в файле с именем «ПОЖАЛУЙСТА, ПРОЧИТАЙТЕ.txt», показывает, что злоумышленники полностью зашифровали важные файлы жертвы, используя алгоритм шифрования AES. Любые попытки восстановить файлы с помощью стороннего программного обеспечения могут привести к безвозвратной потере данных, а также к изменению или переименованию зашифрованных файлов.
Злоумышленники утверждают, что только они могут расшифровать файлы и загрузили все конфиденциальные данные и копию основных серверов в личное хранилище. Они угрожают обнародовать эту информацию, если жертва решит не платить выкуп.
В записке злоумышленники уверяют жертву, что не намерены нанести никакого вреда ее репутации или бизнесу, а лишь вымогают деньги. Чтобы получить больше информации о том, как расшифровать файлы, жертва должна связаться с злоумышленниками через адреса электронной почты martin_catch_ithelp@tutanota.com и martin_catch_ithelp@proton.me или мессенджер qTox. Стоит отметить, что в Интернете нет стороннего программного обеспечения, которое могло бы помочь расшифровать файлы.
В записке о выкупе APT14CHIR используется ломаный английский
Полный текст записки о выкупе, используемой программой-вымогателем APT14CHIR, написан не носителями языка и выглядит следующим образом:
ЗДРАВСТВУЙТЕ, В СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛО ПРОНИКНОВЕНО
Все ваши важные файлы были зашифрованы!Ваши файлы НЕ ПОВРЕЖДЕНЫ! Только полностью модифицированный. (РСА+АЕС)
Они зашифрованы с помощью надежного уникального алгоритма шифрования aes.ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.Мы загрузили все строго конфиденциальные/личные данные и скопировали основные серверы.
Эти данные в настоящее время хранятся в частном хранилище.
Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцу, конкурентам, представителям местных органов власти, судебным органам, шантажу и атакующим посредникам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от уничтожения.Для получения дополнительной информации и ключей дешифрования, пожалуйста, свяжитесь с нами:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meВам будет предоставлена вся информация о необходимых действиях для полной расшифровки ваших файлов.
Вы также можете связаться с нами с помощью мессенджера qTox, это будет намного быстрее, поддержка доступна 24/7.
Скачать можно по ссылке, или найти приложение самостоятельно:
Связаться с qTox 24/7:
(буквенно-цифровая строка)Ваш личный идентификатор:
АПТ14ЧИР
Как вы можете защитить свою систему от программ-вымогателей, подобных APT14CHIR?
Есть несколько шагов, которые вы можете предпринять, чтобы защитить свою систему от программ-вымогателей, подобных APT14CHIR:
- Поддерживайте свою операционную систему и программное обеспечение в актуальном состоянии с помощью последних исправлений и обновлений безопасности.
- Установите и регулярно обновляйте антивирусное и антивирусное программное обеспечение.
- Будьте осторожны, открывая вложения электронной почты или переходя по ссылкам в электронных письмах от неизвестных или подозрительных отправителей.
- Регулярно создавайте резервные копии важных данных на внешний диск или в облачное хранилище.
- Используйте надежные и уникальные пароли для всех своих учетных записей и по возможности включите двухфакторную аутентификацию.
- Избегайте загрузки и установки программного обеспечения из ненадежных источников.
- Расскажите себе и членам своей семьи о программах-вымогателях и о том, как их распознать и избежать.
- Рассмотрите возможность использования виртуальной частной сети (VPN) для шифрования вашей онлайн-активности и защиты вашей личной информации от киберпреступников.
Следуя этим рекомендациям, вы можете снизить риск стать жертвой атак программ-вымогателей и защитить свои данные от шифрования злоумышленниками.