什么是 APT14CHIR 勒索软件?
APT14CHIR 是我们的团队在分析提交给在线威胁数据库的样本时发现的一种勒索软件。勒索软件的主要目标是加密文件并通过用随机字符替换原始文件名并附加“.APT14CHIR”扩展名来重命名它们。例如,“1.jpg”可能会变成“45bHrwLR0CmRGayY.APT14CHIR”。
APT14CHIR 的勒索字条位于名为“PLEASE READ.txt”的文件中,表明攻击者已使用 AES 加密算法对受害者的关键文件进行了完全加密。任何使用第三方软件恢复文件的尝试都可能导致永久性数据丢失,以及修改或重命名加密文件。
攻击者声称他们是唯一可以解密文件并将所有机密数据和主服务器副本上传到私人存储的人。如果受害人决定不支付赎金,他们威胁要公开此信息。
在字条中,攻击者向受害者保证,他们无意对其声誉或业务造成任何损害,而只是为了赚钱。要获得有关如何解密文件的更多信息,受害者必须通过电子邮件地址 martin_catch_ithelp@tutanota.com 和 martin_catch_ithelp@proton.me 或 qTox 信使联系攻击者。值得注意的是,互联网上没有可以帮助解密文件的第三方软件。
APT14CHIR 赎金票据使用破损的英语
APT14CHIR 勒索软件使用的赎金字条全文由非母语人士撰写,内容如下:
您好,您的公司网络已被入侵
您所有的重要文件都已加密!您的文件没有损坏!仅完全修改。 (RSA+AES)
它们使用强大的独特 aes 加密算法进行加密。任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。我们上传了所有高度机密/个人数据并复制了主服务器。
这些数据当前存储在私有存储中。
此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据发布给公众或转售商、竞争对手、地方政府代表、司法机构、勒索和攻击中介
因此,您可以期待您的数据在不久的将来公开可用。我们只求钱,我们的目标不是损害您的声誉或阻止
您的业务免遭破坏。如需更多信息和解密密钥,请联系我们:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me您将获得有关完全解密文件的必要操作的所有信息。
您也可以使用 qTox Messenger 联系我们,速度会快得多,全天候 24 小时提供支持。
您可以从链接下载,或自行查找应用程序:
联系 qTox 24/7:
(字母数字字符串)您的个人ID:
APT14CHIR
如何保护您的系统免受类似于 APT14CHIR 的勒索软件的侵害?
您可以采取几个步骤来保护您的系统免受类似于 APT14CHIR 的勒索软件的侵害:
- 使用最新的安全补丁和更新使您的操作系统和软件保持最新状态。
- 安装并定期更新防病毒和反恶意软件。
- 打开电子邮件附件或单击来自未知或可疑发件人的电子邮件中的链接时要小心。
- 定期将您的重要数据备份到外部驱动器或基于云的存储。
- 为您的所有帐户使用强而独特的密码,并尽可能启用双因素身份验证。
- 避免从不受信任的来源下载和安装软件。
- 教育您自己和您的家人了解勒索软件以及如何识别和避免它。
- 考虑使用虚拟专用网络 (VPN) 来加密您的在线活动并保护您的个人信息免受网络犯罪分子的侵害。
通过遵循这些准则,您可以降低成为勒索软件攻击受害者的风险,并保护您的数据免受恶意行为者的加密。