APT14CHIR ランサムウェア

サイバーセキュリティの研究者は、APT14CHIR をランサムウェアの脅威として分類しています。その主な機能はファイルを暗号化することであり、これにより所有者はファイルにアクセスできなくなります。さらに、APT14CHIR は、元のファイル名を一連のランダムな文字に置き換え、拡張子「.APT14CHIR」を追加することで、暗号化するファイルの名前も変更します。

たとえば、APT14CHIR ランサムウェアは、「1.png」などのファイルの名前を「46bHrwLR0CmRGarY.APT14CHIR」に変更し、「2.doc」の名前を「qoMCVWgi0Vm27mcu.APT14CHIR」に変更する可能性があります。さらに、APT14CHIR は「PLEASE READ.txt」という名前のテキスト ファイル形式で身代金メッセージを作成し、ファイルが暗号化されていることを被害者に通知し、身代金を支払って復号化キーを取得する方法を指示します。

APT14CHIR ランサムウェアは被害者に要求のリストを残す

攻撃者が残した身代金メモには、被害者の重要なファイルが AES と RSA 暗号化アルゴリズムの組み合わせで完全に暗号化されており、正当な所有者がアクセスできないことが明確に記載されています。このメモはまた、サードパーティのソフトウェアを使用してファイルを復元しようとしないように被害者に警告しています。これにより、データが永久に失われたり、暗号化されたファイルがさらに変更されたりする可能性があります。

さらに、問題を解決できるのは攻撃者だけであり、このプロセスを支援するオンラインで利用できる復号化ツールは存在しないと主張しています。これにより、被害者は困難な立場に置かれ、身代金の支払いと引き換えに復号化キーを提供するという攻撃者の意思に依存する必要があります。

このメモでは、攻撃者が被害者の機密性の高い個人データのすべてと、メイン サーバーのコピーをプライベート ストレージの場所にアップロードしたことも強調しています。攻撃者は、要求された身代金を受け取った後にのみ、このデータを破壊すると脅迫します。ただし、被害者が身代金を支払わないことを選択した場合、サイバー犯罪者はデータを公開すると脅迫し、被害者の評判に壊滅的な打撃を与える可能性があります.

攻撃者は、お金が欲しいだけで、被害者の評判やビジネスを傷つけるつもりはないと主張しています。ファイルを復号化するために必要なアクションに関する詳細情報を入手するために、被害者は、電子メール アドレス「martin_catch_ithelp@tutanota.com」および「martin_catch_ithelp@proton.me」または qTox メッセンジャーを介して加害者に連絡するように指示されます。

ユーザーは、APT14CHIR ランサムウェアのような脅威による攻撃の被害をどのように軽減できますか?

ランサムウェア攻撃はますます一般的になり、その影響は壊滅的なものになる可能性があります。ただし、これらの攻撃による被害を軽減するためにユーザーが実行できる対策がいくつかあります。

まず、重要なデータの定期的なバックアップが作成され、インターネットに接続されていない安全な場所に保管されていることを確認してください。これにより、データが暗号化されている場合、バックアップから簡単に復元でき、被害者が身代金を支払う必要がなくなります。

次に、ユーザーが電子メールを開いたり、未知または疑わしいソースからのリンクをクリックしたりするときは注意が必要です。ランサムウェアはフィッシング メールを介して配布されることが多く、安全でないリンクをクリックしたり、侵害された添付ファイルを開いたりすると、ランサムウェアがコンピューターに感染する可能性があります。

ランサムウェアは古いバージョンのソフトウェアの脆弱性を悪用することが多いため、ソフトウェアとオペレーティング システムを最新の状態に保つことが重要です。ソフトウェアを定期的に更新し、セキュリティ パッチを適用することで、このリスクを軽減できます。

ユーザーは、ランサムウェア攻撃の検出と防止に役立つマルウェア対策ソフトウェアとファイアウォールの使用も強く検討する必要があります。これらのツールは、疑わしいアクティビティを特定してブロックし、マルウェアがコンピューターにアクセスするのを防ぎます。

最後に、ランサムウェア攻撃が発生した場合、ユーザーは身代金の支払いを避ける必要があります。これは、サイバー犯罪者を助長し、違法行為を継続するためのリソースを提供するだけです。代わりに、ユーザーは、暗号化されたデータを回復したり、感染したシステムからマルウェアを削除したりできるサイバーセキュリティの専門家の支援を求める必要があります。

APT14CHIR の身代金メモの全文は次のとおりです。

「こんにちは、あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。

あなたのファイルは損傷しません！フルモディファイのみ。 (RSA+AES)
それらは、強力な独自の aes 暗号化アルゴリズムで暗号化されています。

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高いデータや個人データをすべてアップロードし、メイン サーバーをコピーします。
これらのデータは現在、プライベート ストレージに保存されています。
このサーバーは、支払い後すぐに破棄されます。
支払いを拒否した場合、当社はお客様のデータを公開または再販業者、競合他社、地方自治体の代表者、司法、恐喝、および攻撃の仲介者に公開します。
そのため、近い将来、データが公開されることを期待できます..

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは破壊されません。

詳細と復号化キーについては、お問い合わせください。
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

ファイルを完全に復号化するために必要なアクションに関するすべての情報が提供されます。

qTox メッセンジャーを使用してお問い合わせいただくこともできます。
リンクからダウンロードするか、自分でアプリケーションを見つけることができます。

qTox に 24 時間年中無休で連絡する:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

あなたの個人ID:

APT14CHIR'