CIA Ransomware
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
| র্যাঙ্কিং: | 18,458 |
| হুমকির মাত্রা: | 100 % (উচ্চ) |
| সংক্রামিত কম্পিউটার: | 13 |
| প্রথম দেখা: | December 14, 2022 |
| শেষ দেখা: | August 29, 2023 |
| OS(গুলি) প্রভাবিত: | Windows |
হুমকি অভিনেতা, কখনও কখনও, তাদের সৃষ্টিকর্মের উপায় পরিবর্তন করে। CIA Ransomware বিভিন্ন ransomware এর উদাহরণ। প্রায় যেকোনো র্যানসমওয়্যার হুমকির প্রথম কাজ হল একটি কম্পিউটারে আক্রমণ করা, এটি খুঁজে পাওয়া সবচেয়ে প্রয়োজনীয় ফাইলগুলিকে এনক্রিপ্ট করা এবং এই ফাইলগুলির নাম পরিবর্তন করা যাতে ক্ষতিগ্রস্তরা সহজেই প্রভাবিত ডেটা চিনতে পারে। যদিও দুটি কার্যকরী সংস্করণ রয়েছে, তাদের মধ্যে কোনটিই এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করে না। যাইহোক, CIA Ransomware ডেস্কটপ ওয়ালপেপার পরিবর্তন করে যাতে এটি তার মুক্তিপণ নোট প্রদর্শন করতে পারে। CIA Ransomware এর উভয় রূপই "README.txt" নামের একটি টেক্সট ফাইলে একই মুক্তিপণ বার্তা প্রদর্শন করে।
যাইহোক, মুক্তিপণের নোটগুলিতে উপস্থাপিত বার্তাগুলি এক নয়। এতে ক্ষতিগ্রস্তদের সাধারণ নির্দেশনা থাকে এবং BTC (Bitcoin), XMR (Monero), LTC (Litecoin) বা ETH (Ethereum) ক্রিপ্টোকারেন্সিতে $100 মুক্তিপণ চাওয়া হয়।
নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে CIA Ransomware জাভাস্ক্রিপ্ট সফ্টওয়্যার সংগ্রহস্থল, npm এবং PyPI (পাইথন প্যাকেজ ইনডেক্স) এর মাধ্যমে একটি কম্পিউটারে প্রবেশ করতে পারে; যাইহোক, এটি আরও প্রচলিত সংক্রমণ পদ্ধতি ব্যবহার করতে পারে, যেমন সোশ্যাল ইঞ্জিনিয়ারিং, ফিশিং ইমেল, দূষিত বিজ্ঞাপন ইত্যাদি।
সিআইএ র্যানসমওয়্যার দ্বারা তার শিকারদের কাছে উপস্থাপিত মুক্তিপণের নোটগুলির মধ্যে একটি হল:
'হ্যালো, আমি আপনার কিছু ফাইল এনক্রিপ্ট করেছি: (
চাবি পেতে দয়া করে আমাকে টেলিগ্রাম @ hxxps://iamthecia.t.me/ এ মেসেজ করুন।
এর জন্য আপনাকে BTC, ETH, LTC বা XMR-এ $100 USD এর একটি ছোট ফি দিতে হবে।
আপনি যদি ফি প্রদান না করেন, আমি কীটি মুছে দেব এবং আপনি আপনার ফাইলগুলি ডিক্রিপ্ট করতে পারবেন না।
ফি দিতে আপনার 24 ঘন্টা আছে।BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRএকবার আপনি ফি প্রদান করলে, অনুগ্রহ করে আমাকে নিম্নলিখিত তথ্য পাঠান:
আপনার শনাক্তকারী হল: -
আপনার অপারেটিং সিস্টেম হল: windows
আপনার আর্কিটেকচার হল: 386ধন্যবাদ,
সিআইএ'
হুমকির অন্য সংস্করণ দ্বারা উপস্থাপিত মুক্তিপণ নোটটি পড়ে:
'হ্যালো, আমি আপনার কিছু ফাইল এনক্রিপ্ট করেছি: (
চাবি পেতে দয়া করে আমাকে টেলিগ্রাম @ hxxps://iamthecia.t.me/ এ মেসেজ করুন।
এর জন্য আপনাকে BTC, ETH, LTC বা XMR-এ $100 USD এর একটি ছোট ফি দিতে হবে।
আপনি যদি ফি প্রদান না করেন, আমি কীটি মুছে দেব এবং আপনি আপনার ফাইলগুলি ডিক্রিপ্ট করতে পারবেন না।
আপনার শনাক্তকারী হল: -
আপনার অপারেটিং সিস্টেম হল: windows
আপনার আর্কিটেকচার হল: 386
এই ফাইলটি মুছে ফেলবেন না, এটি আপনার ফাইলগুলিকে ডিক্রিপ্ট করতে হবে৷
ধন্যবাদ,
সিআইএ'
