برنامج CIA Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| تصنيف: | 18,458 |
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 13 |
| الروية الأولى: | December 14, 2022 |
| اخر ظهور: | August 29, 2023 |
| نظام (أنظمة) متأثر: | Windows |
أحيانًا ما يغير ممثلو التهديد طريقة عمل إبداعاتهم. CIA Ransomware هو مثال على برامج الفدية المختلفة. يتمثل الإجراء الأول لأي تهديد من برامج الفدية تقريبًا في غزو جهاز كمبيوتر ، وتشفير معظم الملفات الضرورية التي يعثر عليها وتغيير أسماء هذه الملفات حتى يتمكن الضحايا من التعرف بسهولة على البيانات المتأثرة. على الرغم من وجود نسختين عاملة ، لا يغير أي منهما أسماء الملفات المشفرة. ومع ذلك ، فإن CIA Ransomware يغير خلفية سطح المكتب بحيث يمكنه عرض مذكرة الفدية الخاصة به. يعرض كلا المتغيرين من CIA Ransomware نفس رسالة الفدية في ملف نصي باسم "README.txt."
ومع ذلك ، فإن الرسائل المقدمة في مذكرات الفدية ليست هي نفسها. تحتوي على تعليمات عامة للضحايا وتطلب فدية قدرها 100 دولار في BTC (Bitcoin) أو XMR (Monero) أو LTC (Litecoin) أو ETH (Ethereum).
يحذر خبراء الأمن من أن CIA Ransomware يمكن أن تدخل جهاز كمبيوتر عبر مستودعات برامج JavaScript ، npm و PyPI (Python Package Index) ؛ ومع ذلك ، يمكنه أيضًا استخدام طرق العدوى الأكثر تقليدية ، مثل الهندسة الاجتماعية ورسائل البريد الإلكتروني المخادعة والإعلانات التالفة وما إلى ذلك.
تقول إحدى مذكرات الفدية التي قدمتها وكالة المخابرات المركزية لضحاياها:
مرحبًا ، لقد قمت بتشفير بعض ملفاتك: (
يرجى مراسلتي على telegram @ hxxps: //iamthecia.t.me/ للحصول على المفتاح.
سيتطلب ذلك منك دفع رسوم رمزية قدرها 100 دولار أمريكي في BTC أو ETH أو LTC أو XMR.
إذا لم تدفع الرسوم ، فسأحذف المفتاح ولن تتمكن من فك تشفير ملفاتك.
لديك 24 ساعة لدفع الرسوم.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
الإيثريوم: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRبمجرد دفع الرسوم ، يرجى إرسال المعلومات التالية إليّ:
المعرف الخاص بك هو: -
نظام التشغيل الخاص بك هو: windows
العمارة الخاصة بك هي: 386شكرًا لك،
CIA '
تنص مذكرة الفدية التي قدمتها النسخة الأخرى من التهديد على ما يلي:
مرحبًا ، لقد قمت بتشفير بعض ملفاتك: (
يرجى مراسلتي على telegram @ hxxps: //iamthecia.t.me/ للحصول على المفتاح.
سيتطلب ذلك منك دفع رسوم رمزية قدرها 100 دولار أمريكي في BTC أو ETH أو LTC أو XMR.
إذا لم تدفع الرسوم ، فسأحذف المفتاح ولن تتمكن من فك تشفير ملفاتك.
المعرف الخاص بك هو: -
نظام التشغيل الخاص بك هو: windows
العمارة الخاصة بك هي: 386
لا تحذف هذا الملف ، فهو مطلوب لفك تشفير ملفاتك.
شكرًا لك،
CIA '
