什麼是 APT14CHIR 勒索軟件?
APT14CHIR 是我們的團隊在分析提交給在線威脅數據庫的樣本時發現的一種勒索軟件。勒索軟件的主要目標是加密文件並通過用隨機字符替換原始文件名並附加“.APT14CHIR”擴展名來重命名它們。例如,“1.jpg”可能會變成“45bHrwLR0CmRGayY.APT14CHIR”。
APT14CHIR 的勒索字條位於名為“PLEASE READ.txt”的文件中,表明攻擊者已使用 AES 加密算法對受害者的關鍵文件進行了完全加密。任何使用第三方軟件恢復文件的嘗試都可能導致永久性數據丟失,以及修改或重命名加密文件。
攻擊者聲稱他們是唯一可以解密文件並將所有機密數據和主服務器副本上傳到私人存儲的人。如果受害人決定不支付贖金,他們威脅要公開此信息。
在字條中,攻擊者向受害者保證,他們無意對其聲譽或業務造成任何損害,而只是為了賺錢。要獲得有關如何解密文件的更多信息,受害者必須通過電子郵件地址 martin_catch_ithelp@tutanota.com 和 martin_catch_ithelp@proton.me 或 qTox 信使聯繫攻擊者。值得注意的是,互聯網上沒有可以幫助解密文件的第三方軟件。
APT14CHIR 贖金票據使用破損的英語
APT14CHIR 勒索軟件使用的贖金字條全文由非母語人士撰寫,內容如下:
您好,您的公司網絡已被入侵
您所有的重要文件都已加密!您的文件沒有損壞!僅完全修改。 (RSA+AES)
它們使用強大的獨特 aes 加密算法進行加密。任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。我們上傳了所有高度機密/個人數據並複制了主服務器。
這些數據當前存儲在私有存儲中。
此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據發布給公眾或轉售商、競爭對手、地方政府代表、司法機構、勒索和攻擊中介
因此,您可以期待您的數據在不久的將來公開可用。我們只求錢,我們的目標不是損害您的聲譽或阻止
您的業務免遭破壞。如需更多信息和解密密鑰,請聯繫我們:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me您將獲得有關完全解密文件的必要操作的所有信息。
您也可以使用 qTox Messenger 聯繫我們,速度會快得多,全天候 24 小時提供支持。
您可以從鏈接下載,或自行查找應用程序:
聯繫 qTox 24/7:
(字母數字字符串)您的個人ID:
APT14CHIR
如何保護您的系統免受類似於 APT14CHIR 的勒索軟件的侵害?
您可以採取幾個步驟來保護您的系統免受類似於 APT14CHIR 的勒索軟件的侵害:
- 使用最新的安全補丁和更新使您的操作系統和軟件保持最新狀態。
- 安裝並定期更新防病毒和反惡意軟件。
- 打開電子郵件附件或單擊來自未知或可疑發件人的電子郵件中的鏈接時要小心。
- 定期將您的重要數據備份到外部驅動器或基於雲的存儲。
- 為您的所有帳戶使用強而獨特的密碼,並儘可能啟用雙因素身份驗證。
- 避免從不受信任的來源下載和安裝軟件。
- 教育您自己和您的家人了解勒索軟件以及如何識別和避免它。
- 考慮使用虛擬專用網絡 (VPN) 來加密您的在線活動並保護您的個人信息免受網絡犯罪分子的侵害。
通過遵循這些準則,您可以降低成為勒索軟件攻擊受害者的風險,並保護您的數據免遭惡意行為者的加密。