什么是 APT14CHIR 勒索软件？

APT14CHIR 是我们的团队在分析提交给在线威胁数据库的样本时发现的一种勒索软件。勒索软件的主要目标是加密文件并通过用随机字符替换原始文件名并附加“.APT14CHIR”扩展名来重命名它们。例如，“1.jpg”可能会变成“45bHrwLR0CmRGayY.APT14CHIR”。

APT14CHIR 的勒索字条位于名为“PLEASE READ.txt”的文件中，表明攻击者已使用 AES 加密算法对受害者的关键文件进行了完全加密。任何使用第三方软件恢复文件的尝试都可能导致永久性数据丢失，以及修改或重命名加密文件。

攻击者声称他们是唯一可以解密文件并将所有机密数据和主服务器副本上传到私人存储的人。如果受害人决定不支付赎金，他们威胁要公开此信息。

在字条中，攻击者向受害者保证，他们无意对其声誉或业务造成任何损害，而只是为了赚钱。要获得有关如何解密文件的更多信息，受害者必须通过电子邮件地址 martin_catch_ithelp@tutanota.com 和 martin_catch_ithelp@proton.me 或 qTox 信使联系攻击者。值得注意的是，互联网上没有可以帮助解密文件的第三方软件。

APT14CHIR 赎金票据使用破损的英语

APT14CHIR 勒索软件使用的赎金字条全文由非母语人士撰写，内容如下：

您好，您的公司网络已被入侵
您所有的重要文件都已加密！

您的文件没有损坏！仅完全修改。 (RSA+AES)
它们使用强大的独特 aes 加密算法进行加密。

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们上传了所有高度机密/个人数据并复制了主服务器。
这些数据当前存储在私有存储中。
此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据发布给公众或转售商、竞争对手、地方政府代表、司法机构、勒索和攻击中介
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免遭破坏。

如需更多信息和解密密钥，请联系我们：
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

您将获得有关完全解密文件的必要操作的所有信息。

您也可以使用 qTox Messenger 联系我们，速度会快得多，全天候 24 小时提供支持。

您可以从链接下载，或自行查找应用程序：

联系 qTox 24/7：
（字母数字字符串）

您的个人ID：

APT14CHIR