APT14CHIR Ransomware
Cybersicherheitsforscher stufen APT14CHIR als Ransomware-Bedrohung ein. Seine Hauptfunktion besteht darin, Dateien zu verschlüsseln, wodurch sie für ihre Eigentümer unzugänglich werden. Darüber hinaus ändert APT14CHIR auch die Namen der Dateien, die es verschlüsselt, indem es ihre ursprünglichen Dateinamen durch eine Folge zufälliger Zeichen ersetzt und die Erweiterung „.APT14CHIR“ anhängt.
Beispielsweise kann die Ransomware APT14CHIR den Namen einer Datei wie „1.png“ in „46bHrwLR0CmRGarY.APT14CHIR“ ändern, während „2.doc“ in „qoMCVWgi0Vm27mcu.APT14CHIR“ umbenannt werden könnte. Darüber hinaus erstellt APT14CHIR eine Lösegeldnachricht in Form einer Textdatei mit dem Namen „PLEASE READ.txt“, um die Opfer darüber zu informieren, dass ihre Dateien verschlüsselt wurden, und um Anweisungen zu geben, wie ein Lösegeld gezahlt werden muss, um den Entschlüsselungsschlüssel zu erhalten.
Die Ransomware APT14CHIR hinterlässt Opfern eine Liste mit Forderungen
Die von den Angreifern hinterlassene Lösegeldforderung besagt eindeutig, dass die wichtigen Dateien des Opfers vollständig mit einer Kombination aus AES- und RSA-Verschlüsselungsalgorithmen verschlüsselt wurden, wodurch sie für den rechtmäßigen Eigentümer unzugänglich sind. Der Hinweis warnt die Opfer auch davor, zu versuchen, die Dateien mit Software von Drittanbietern wiederherzustellen, da dies zu einem dauerhaften Datenverlust oder einer weiteren Änderung der verschlüsselten Dateien führen könnte.
Darüber hinaus wird in der Notiz weiter behauptet, dass die Angreifer die einzigen sind, die in der Lage sind, das Problem zu lösen, und dass es keine online verfügbaren Entschlüsselungstools gibt, die bei dem Prozess helfen könnten. Dies bringt die Opfer in eine schwierige Lage, in der sie sich auf die Bereitschaft der Angreifer verlassen müssen, den Entschlüsselungsschlüssel gegen eine Lösegeldzahlung bereitzustellen.
Die Notiz hebt auch hervor, dass die Angreifer alle streng vertraulichen und persönlichen Daten des Opfers sowie eine Kopie ihrer Hauptserver an einen privaten Speicherort hochgeladen haben. Die Angreifer drohen damit, diese Daten erst zu vernichten, nachdem sie den geforderten Lösegeldbetrag erhalten haben. Entscheidet sich das Opfer jedoch, das Lösegeld nicht zu zahlen, drohen die Cyberkriminellen damit, die Daten öffentlich zu machen, was für den Ruf des Opfers katastrophal sein könnte.
Die Angreifer behaupten, dass sie nur Geld wollen und nicht die Absicht haben, den Ruf oder das Geschäft des Opfers zu schädigen. Um weitere Informationen über die notwendigen Maßnahmen zur Entschlüsselung der Dateien zu erhalten, wird das Opfer angewiesen, die Täter über die E-Mail-Adressen „martin_catch_ithelp@tutanota.com“ und „martin_catch_ithelp@proton.me“ oder über den qTox-Messenger zu kontaktieren.
Wie können Benutzer den Schaden von Angriffen durch Bedrohungen wie die Ransomware APT14CHIR mindern?
Ransomware-Angriffe werden immer häufiger und ihre Auswirkungen können verheerend sein. Es gibt jedoch mehrere Maßnahmen, die Benutzer ergreifen können, um den durch diese Angriffe verursachten Schaden zu mindern.
Stellen Sie zunächst sicher, dass regelmäßige Sicherungskopien wichtiger Daten erstellt und an einem sicheren Ort gespeichert werden, der nicht mit dem Internet verbunden ist. Dadurch wird sichergestellt, dass verschlüsselte Daten einfach aus dem Backup wiederhergestellt werden können und das Opfer kein Lösegeld zahlen muss.
Zweitens sollten Benutzer vorsichtig sein, wenn sie E-Mails öffnen oder auf Links aus unbekannten oder verdächtigen Quellen klicken. Ransomware wird oft über Phishing-E-Mails verbreitet, und das Klicken auf einen unsicheren Link oder das Öffnen eines kompromittierten Anhangs kann dazu führen, dass die Ransomware Ihren Computer infiziert.
Es ist wichtig, Software und Betriebssysteme auf dem neuesten Stand zu halten, da Ransomware häufig Schwachstellen in älteren Softwareversionen ausnutzt. Die regelmäßige Aktualisierung der Software und die Implementierung von Sicherheitspatches tragen dazu bei, dieses Risiko zu mindern.
Benutzer sollten auch unbedingt die Verwendung von Anti-Malware-Software und Firewalls in Erwägung ziehen, die dabei helfen können, Ransomware-Angriffe zu erkennen und zu verhindern. Diese Tools können verdächtige Aktivitäten identifizieren und blockieren und verhindern, dass die Malware Zugriff auf Ihren Computer erhält.
Schließlich sollten Benutzer im Falle eines Ransomware-Angriffs vermeiden, das Lösegeld zu zahlen. Dies ermutigt Cyberkriminelle nur und gibt ihnen die Ressourcen, um ihre illegalen Aktivitäten fortzusetzen. Stattdessen sollten Benutzer die Unterstützung von Cybersicherheitsexperten in Anspruch nehmen, die möglicherweise helfen können, die verschlüsselten Daten wiederherzustellen oder die Malware vom infizierten System zu entfernen.
Der vollständige Text der Lösegeldforderung von APT14CHIR lautet:
„HALLO, IHR FIRMENNETZWERK WURDE DURCHDRUCKT
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien NICHT BESCHÄDIGT! Nur komplett modifiziert. (RSA+AES)
Sie werden mit einem starken einzigartigen AES-Verschlüsselungsalgorithmus verschlüsselt.JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben alle streng vertraulichen/persönlichen Daten hochgeladen und Hauptserver kopiert.
Diese Daten werden derzeit auf einem privaten Speicher gespeichert.
Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer, Wettbewerber, Vertreter lokaler Behörden, Justiz, Erpressung und Angriffsvermittler weiter
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vor Zerstörung.Für weitere Informationen und Entschlüsselungsschlüssel kontaktieren Sie uns bitte:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meSie erhalten alle Informationen zu den erforderlichen Maßnahmen, um Ihre Dateien vollständig zu entschlüsseln.
Sie können uns auch über den qTox-Messenger kontaktieren, das geht viel schneller, der Support ist rund um die Uhr verfügbar.
Sie können über den Link herunterladen oder die Anwendung selbst finden:Kontaktieren Sie qTox rund um die Uhr:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CIhre persönliche ID:
APT14CHIR'
