Ransomware de la CIA
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 18,458 |
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 13 |
| Primer vist: | December 14, 2022 |
| Vist per últim cop: | August 29, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Els actors d'amenaça, de vegades, canvien la manera d'actuar les seves creacions. El CIA Ransomware és un exemple de diferents ransomwares. La primera acció de gairebé qualsevol amenaça de ransomware és envair un ordinador, xifrar els fitxers més necessaris que trobi i canviar els noms d'aquests fitxers perquè les víctimes puguin reconèixer fàcilment les dades afectades. Tot i que té dues versions de treball, cap d'elles canvia els noms dels fitxers xifrats. Tanmateix, el CIA Ransomware modifica el fons de pantalla de l'escriptori perquè pugui mostrar la seva nota de rescat. Les dues variants del CIA Ransomware mostren el mateix missatge de rescat en un fitxer de text anomenat "README.txt".
Tanmateix, els missatges que es presenten a les notes de rescat no són els mateixos. Contenen instruccions generals per a les víctimes i demanen un rescat de 100 dòlars en criptomonedes BTC (Bitcoin), XMR (Monero), LTC (Litecoin) o ETH (Ethereum).
Els experts en seguretat adverteixen que el CIA Ransomware pot entrar en un ordinador mitjançant repositoris de programari JavaScript, npm i PyPI (índex de paquets Python); no obstant això, també pot utilitzar els mètodes d'infecció més tradicionals, com ara enginyeria social, correus electrònics de pesca, anuncis corruptes, etc.
Una de les notes de rescat presentades pel CIA Ransomware a les seves víctimes diu:
"Hola, he xifrat part del vostre fitxer: (
Si us plau, envia'm un missatge al telegram @ hxxps://iamthecia.t.me/ per obtenir la clau.
Això requerirà que pagueu una petita tarifa de 100 USD en BTC, ETH, LTC o XMR.
Si no pagueu la quota, esborraré la clau i no podreu desxifrar els vostres fitxers.
Tens 24 hores per pagar la quota.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRUn cop hagis pagat la quota, envia'm la següent informació:
El teu identificador és: -
El vostre sistema operatiu és: windows
La teva arquitectura és: 386Gràcies,
CIA'
La nota de rescat presentada per l'altra versió de l'amenaça diu:
"Hola, he xifrat part del vostre fitxer: (
Si us plau, envia'm un missatge al telegram @ hxxps://iamthecia.t.me/ per obtenir la clau.
Això requerirà que pagueu una petita tarifa de 100 USD en BTC, ETH, LTC o XMR.
Si no pagueu la quota, esborraré la clau i no podreu desxifrar els vostres fitxers.
El teu identificador és: -
El vostre sistema operatiu és: windows
La teva arquitectura és: 386
No suprimiu aquest fitxer, és necessari per desxifrar els vostres fitxers.
Gràcies,
CIA'
