APT14CHIR Ransomware

Les chercheurs en cybersécurité classent APT14CHIR comme une menace de ransomware. Sa fonction principale est de crypter les fichiers, ce qui les rend inaccessibles à leurs propriétaires. De plus, APT14CHIR modifie également les noms des fichiers qu'il crypte en remplaçant leurs noms de fichiers d'origine par une séquence de caractères aléatoires et en ajoutant l'extension '.APT14CHIR'.

Par exemple, le APT14CHIR Ransomware peut changer le nom d'un fichier comme "1.png" en "46bHrwLR0CmRGarY.APT14CHIR", tandis que "2.doc" peut être renommé en "qoMCVWgi0Vm27mcu.APT14CHIR". De plus, APT14CHIR crée un message de rançon sous la forme d'un fichier texte nommé 'PLEASE READ.txt' pour informer les victimes que leurs fichiers ont été cryptés et fournir des instructions sur la façon de payer une rançon pour obtenir la clé de décryptage.

Le rançongiciel APT14CHIR laisse aux victimes une liste de demandes

La note de rançon laissée par les attaquants indique clairement que les fichiers cruciaux de la victime ont été entièrement cryptés avec une combinaison d'algorithmes de cryptage AES et RSA, les rendant inaccessibles au propriétaire légitime. La note avertit également les victimes de ne pas tenter de restaurer les fichiers à l'aide d'un logiciel tiers, car cela pourrait entraîner une perte permanente de données ou une modification supplémentaire des fichiers cryptés.

En outre, la note poursuit en affirmant que les attaquants sont les seuls à pouvoir résoudre le problème et qu'aucun outil de décryptage n'est disponible en ligne pour faciliter le processus. Cela place les victimes dans une position difficile, où elles doivent compter sur la volonté des attaquants de fournir la clé de déchiffrement en échange d'une rançon.

La note souligne également que les attaquants ont téléchargé toutes les données hautement confidentielles et personnelles de la victime, ainsi qu'une copie de leurs serveurs principaux vers un emplacement de stockage privé. Les attaquants ne menacent de détruire ces données qu'après avoir reçu le montant de la rançon demandée. Cependant, si la victime choisit de ne pas payer la rançon, les cybercriminels menacent de rendre les données publiques, ce qui pourrait être désastreux pour la réputation de la victime.

Les agresseurs affirment qu'ils ne veulent que de l'argent et n'ont pas l'intention de nuire à la réputation ou à l'entreprise de la victime. Pour obtenir plus d'informations sur les actions nécessaires pour décrypter les fichiers, la victime est invitée à contacter les auteurs via les adresses e-mail 'martin_catch_ithelp@tutanota.com' et 'martin_catch_ithelp@proton.me' ou via le messager qTox.

Comment les utilisateurs peuvent-ils atténuer les dégâts des attaques par des menaces comme le rançongiciel APT14CHIR ?

Les attaques de ransomwares sont de plus en plus courantes et leur impact peut être dévastateur. Cependant, les utilisateurs peuvent prendre plusieurs mesures pour atténuer les dommages causés par ces attaques.

Tout d'abord, assurez-vous que des sauvegardes régulières des données essentielles sont effectuées et stockées dans un emplacement sécurisé qui n'est pas connecté à Internet. Cela aidera à garantir que si les données sont cryptées, elles peuvent être facilement restaurées à partir de la sauvegarde et la victime n'a pas besoin de payer la rançon.

Deuxièmement, les utilisateurs doivent être prudents lorsqu'ils ouvrent des e-mails ou cliquent sur des liens provenant de sources inconnues ou suspectes. Les ransomwares sont souvent distribués par le biais d'e-mails de phishing, et le fait de cliquer sur un lien dangereux ou d'ouvrir une pièce jointe compromise peut entraîner l'infection de votre ordinateur par le ransomware.

Il est crucial de maintenir les logiciels et les systèmes d'exploitation à jour, car les rançongiciels exploitent souvent les vulnérabilités des anciennes versions des logiciels. La mise à jour régulière des logiciels et la mise en œuvre de correctifs de sécurité contribueront à atténuer ce risque.

Les utilisateurs doivent également envisager fortement d'utiliser des logiciels anti-malware et des pare-feu, qui peuvent aider à détecter et à prévenir les attaques de ransomware. Ces outils peuvent identifier et bloquer les activités suspectes, empêchant les logiciels malveillants d'accéder à votre ordinateur.

Enfin, en cas d'attaque par rançongiciel, les utilisateurs doivent éviter de payer la rançon. Cela ne fait qu'encourager les cybercriminels et leur fournit les ressources nécessaires pour poursuivre leurs activités illégales. Au lieu de cela, les utilisateurs doivent demander l'aide d'experts en cybersécurité qui peuvent être en mesure d'aider à récupérer les données cryptées ou à supprimer les logiciels malveillants du système infecté.

Le texte complet de la note de rançon d'APT14CHIR est :

'BONJOUR, VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ
Tous vos fichiers importants ont été cryptés !

Vos fichiers NE SONT PAS ENDOMMAGÉS ! Seulement entièrement modifié. (RSA+AES)
Ils sont cryptés avec un algorithme de cryptage AES unique et puissant.

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.

Nous avons téléchargé toutes les données hautement confidentielles/personnelles et copié les serveurs principaux.
Ces données sont actuellement stockées sur un stockage privé.
Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur, aux concurrents, au représentant du gouvernement local, à la justice, au chantage et à l'intermédiaire d'attaque
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de détruire.

Pour plus d'informations et les clés de déchiffrement, veuillez nous contacter :
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_IHELP@proton.me

Vous recevrez toutes les informations sur les actions nécessaires pour décrypter complètement vos fichiers.

Vous pouvez également nous contacter via le messager qTox, ce sera beaucoup plus rapide, le support est disponible 24h/24 et 7j/7.
Vous pouvez télécharger à partir du lien ou trouver l'application vous-même :

Contactez qTox 24h/24 et 7j/7 :
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

Votre identifiant personnel :

APT14CHIR'