CIA рансъмуер
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Класиране: | 18,458 |
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 13 |
| Първо видяно: | December 14, 2022 |
| Последно видян: | August 29, 2023 |
| Засегнати операционни системи: | Windows |
Заплашващите актьори понякога променят начина, по който действат техните творения. CIA Ransomware е пример за различен рансъмуер. Първото действие на почти всяка ransomware заплаха е да нахлуе в компютър, да криптира най-необходимите файлове, които намери, и да промени имената на тези файлове, така че жертвите да могат лесно да разпознаят засегнатите данни. Въпреки че има две работещи версии, никоя от тях не променя имената на криптираните файлове. CIA Ransomware обаче променя тапета на работния плот, така че да може да показва своята бележка за откуп. И двата варианта на CIA Ransomware показват едно и също съобщение за откуп в текстов файл с име „README.txt“.
Съобщенията, представени в бележките за откуп обаче, не са същите. Те съдържат общи инструкции към жертвите и изискват откуп от $100 в криптовалути BTC (Bitcoin), XMR (Monero), LTC (Litecoin) или ETH (Ethereum).
Експертите по сигурността предупреждават, че CIA Ransomware може да влезе в компютър чрез софтуерни хранилища на JavaScript, npm и PyPI (Python Package Index); но може да използва и по-традиционните методи за заразяване, като социално инженерство, фишинг имейли, повредени реклами и др.
Една от бележките за откуп, предоставена от CIA Ransomware на своите жертви, гласи:
„Здравейте, шифровах част от вашия файл: (
Моля, изпратете ми съобщение на telegram @ hxxps://iamthecia.t.me/, за да получите ключа.
Това ще изисква от вас да платите малка такса от $100 USD в BTC, ETH, LTC или XMR.
Ако не платите таксата, ще изтрия ключа и няма да можете да дешифрирате вашите файлове.
Имате 24 часа да платите таксата.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRСлед като заплатите таксата, моля, изпратете ми следната информация:
Вашият идентификатор е: -
Вашата операционна система е: windows
Вашата архитектура е: 386Благодаря ти,
ЦРУ'
Бележката за откуп, представена от другата версия на заплахата гласи:
„Здравейте, шифровах част от вашия файл: (
Моля, изпратете ми съобщение на telegram @ hxxps://iamthecia.t.me/, за да получите ключа.
Това ще изисква от вас да платите малка такса от $100 USD в BTC, ETH, LTC или XMR.
Ако не платите таксата, ще изтрия ключа и няма да можете да дешифрирате вашите файлове.
Вашият идентификатор е: -
Вашата операционна система е: windows
Вашата архитектура е: 386
Не изтривайте този файл, той е необходим за дешифриране на вашите файлове.
Благодаря ти,
ЦРУ'
