什麼是 APT14CHIR 勒索軟件？

APT14CHIR 是我們的團隊在分析提交給在線威脅數據庫的樣本時發現的一種勒索軟件。勒索軟件的主要目標是加密文件並通過用隨機字符替換原始文件名並附加“.APT14CHIR”擴展名來重命名它們。例如，“1.jpg”可能會變成“45bHrwLR0CmRGayY.APT14CHIR”。

APT14CHIR 的勒索字條位於名為“PLEASE READ.txt”的文件中，表明攻擊者已使用 AES 加密算法對受害者的關鍵文件進行了完全加密。任何使用第三方軟件恢復文件的嘗試都可能導致永久性數據丟失，以及修改或重命名加密文件。

攻擊者聲稱他們是唯一可以解密文件並將所有機密數據和主服務器副本上傳到私人存儲的人。如果受害人決定不支付贖金，他們威脅要公開此信息。

在字條中，攻擊者向受害者保證，他們無意對其聲譽或業務造成任何損害，而只是為了賺錢。要獲得有關如何解密文件的更多信息，受害者必須通過電子郵件地址 martin_catch_ithelp@tutanota.com 和 martin_catch_ithelp@proton.me 或 qTox 信使聯繫攻擊者。值得注意的是，互聯網上沒有可以幫助解密文件的第三方軟件。

APT14CHIR 贖金票據使用破損的英語

APT14CHIR 勒索軟件使用的贖金字條全文由非母語人士撰寫，內容如下：

您好，您的公司網絡已被入侵
您所有的重要文件都已加密！

您的文件沒有損壞！僅完全修改。 (RSA+AES)
它們使用強大的獨特 aes 加密算法進行加密。

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們上傳了所有高度機密/個人數據並複制了主服務器。
這些數據當前存儲在私有存儲中。
此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據發布給公眾或轉售商、競爭對手、地方政府代表、司法機構、勒索和攻擊中介
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免遭破壞。

如需更多信息和解密密鑰，請聯繫我們：
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

您將獲得有關完全解密文件的必要操作的所有信息。

您也可以使用 qTox Messenger 聯繫我們，速度會快得多，全天候 24 小時提供支持。

您可以從鏈接下載，或自行查找應用程序：

聯繫 qTox 24/7：
（字母數字字符串）

您的個人ID：

APT14CHIR