Ransomware APT14CHIR
Los investigadores de ciberseguridad clasifican APT14CHIR como una amenaza de ransomware. Su función principal es cifrar archivos, lo que los hace inaccesibles para sus propietarios. Además, APT14CHIR también altera los nombres de los archivos que encripta reemplazando sus nombres de archivo originales con una secuencia de caracteres aleatorios y agregando la extensión '.APT14CHIR'.
Como ejemplo, APT14CHIR Ransomware puede cambiar el nombre de un archivo como '1.png' a '46bHrwLR0CmRGarY.APT14CHIR', mientras que '2.doc' podría cambiar el nombre a 'qoMCVWgi0Vm27mcu.APT14CHIR'. Además, APT14CHIR crea un mensaje de rescate en forma de archivo de texto llamado 'PLEASE READ.txt' para informar a las víctimas que sus archivos han sido encriptados y proporcionar instrucciones sobre cómo pagar un rescate para obtener la clave de descifrado.
El ransomware APT14CHIR deja a las víctimas con una lista de demandas
La nota de rescate dejada por los atacantes establece claramente que los archivos cruciales de la víctima se cifraron por completo con una combinación de algoritmos de cifrado AES y RSA, lo que los hace inaccesibles para el propietario legítimo. La nota también advierte a las víctimas que no intenten restaurar los archivos utilizando software de terceros, ya que esto podría provocar la pérdida permanente de datos o una mayor modificación de los archivos cifrados.
Además, la nota continúa afirmando que los atacantes son los únicos con la capacidad de resolver el problema y que no hay herramientas de descifrado disponibles en línea para ayudar con el proceso. Esto pone a las víctimas en una posición difícil, en la que tienen que confiar en la voluntad de los atacantes de proporcionar la clave de descifrado a cambio del pago de un rescate.
La nota también destaca que los atacantes han cargado todos los datos personales y altamente confidenciales de la víctima, así como una copia de sus servidores principales en una ubicación de almacenamiento privado. Los atacantes amenazan con destruir estos datos solo después de haber recibido la cantidad de rescate solicitada. Sin embargo, si la víctima decide no pagar el rescate, los ciberdelincuentes amenazan con hacer públicos los datos, lo que podría ser desastroso para la reputación de la víctima.
Los atacantes afirman que solo quieren dinero y no pretenden dañar la reputación o el negocio de la víctima. Para obtener más información sobre las acciones necesarias para descifrar los archivos, se indica a la víctima que se comunique con los perpetradores a través de las direcciones de correo electrónico 'martin_catch_ithelp@tutanota.com' y 'martin_catch_ithelp@proton.me' o a través del mensajero qTox.
¿Cómo pueden los usuarios mitigar el daño de los ataques de amenazas como el ransomware APT14CHIR?
Los ataques de ransomware son cada vez más comunes y su impacto puede ser devastador. Sin embargo, existen varias medidas que los usuarios pueden tomar para mitigar el daño causado por estos ataques.
En primer lugar, asegúrese de que se realicen copias de seguridad regulares de los datos esenciales y se almacenen en una ubicación segura que no esté conectada a Internet. Esto ayudará a garantizar que, si los datos están encriptados, se puedan restaurar fácilmente desde la copia de seguridad y la víctima no tenga que pagar el rescate.
En segundo lugar, los usuarios deben tener cuidado al abrir correos electrónicos o hacer clic en enlaces de fuentes desconocidas o sospechosas. El ransomware a menudo se distribuye a través de correos electrónicos de phishing, y hacer clic en un enlace no seguro o abrir un archivo adjunto comprometido puede provocar que el ransomware infecte su computadora.
Es fundamental mantener el software y los sistemas operativos actualizados, ya que el ransomware a menudo aprovecha las vulnerabilidades de las versiones anteriores del software. La actualización regular del software y la implementación de parches de seguridad ayudarán a mitigar este riesgo.
Los usuarios también deben considerar seriamente el uso de software antimalware y firewalls, que pueden ayudar a detectar y prevenir ataques de ransomware. Estas herramientas pueden identificar y bloquear actividades sospechosas, evitando que el malware acceda a su computadora.
Finalmente, en caso de un ataque de ransomware, los usuarios deben evitar pagar el rescate. Esto solo alienta a los ciberdelincuentes y les proporciona los recursos para continuar con sus actividades ilegales. En su lugar, los usuarios deben buscar la ayuda de expertos en ciberseguridad que puedan ayudarlos a recuperar los datos cifrados o eliminar el malware del sistema infectado.
El texto completo de la nota de rescate de APT14CHIR es:
'HOLA, LA RED DE SU EMPRESA HA SIDO PENETRADA
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos NO SE DAÑAN! Solo totalmente modificado. (RSA+AES)
Están encriptados con un fuerte algoritmo de encriptación aes único.CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problemaSubimos todos los datos altamente confidenciales/personales y copiamos los servidores principales.
Estos datos se almacenan actualmente en un almacenamiento privado.
Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor, a los competidores, al representante del gobierno local, al poder judicial, al chantaje y al intermediario de ataques.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio de destruir.Para obtener más información y claves de descifrado, contáctenos:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meSe le proporcionará toda la información sobre las acciones necesarias para descifrar completamente sus archivos.
También puede contactarnos usando qTox messenger, será mucho más rápido, el soporte está disponible 24/7.
Puede descargar desde el enlace o encontrar la aplicación usted mismo:Póngase en contacto con qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7CSu identificación personal:
APT14CHIR'
