CIA Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 18,458 |
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 13 |
| Poprvé viděn: | December 14, 2022 |
| Naposledy viděn: | August 29, 2023 |
| Ovlivněné OS: | Windows |
Aktéři hrozeb někdy mění způsob, jakým jejich výtvory jednají. CIA Ransomware je příkladem různého ransomwaru. První akcí téměř každé hrozby ransomwaru je napadnout počítač, zašifrovat nejnutnější soubory, které najde, a změnit názvy těchto souborů tak, aby oběti snadno rozpoznaly postižená data. Přestože má dvě pracovní verze, žádná z nich nemění názvy šifrovaných souborů. CIA Ransomware však mění tapetu plochy tak, aby bylo možné zobrazit výkupné. Obě varianty CIA Ransomware vykazují stejnou zprávu o výkupném v textovém souboru s názvem „README.txt“.
Zprávy uvedené na výkupných však nejsou stejné. Obsahují obecné pokyny pro oběti a žádají výkupné ve výši 100 $ v kryptoměnách BTC (Bitcoin), XMR (Monero), LTC (Litecoin) nebo ETH (Ethereum).
Bezpečnostní experti varují, že CIA Ransomware může vstoupit do počítače prostřednictvím úložišť softwaru JavaScript, npm a PyPI (Python Package Index); může však také používat tradičnější metody infekce, jako je sociální inženýrství, phishingové e-maily, poškozené reklamy atd.
Jedna z poznámek o výkupném předložená CIA Ransomware svým obětem zní:
'Dobrý den, zašifroval jsem část vašich souborů: (
Pro získání klíče mi prosím napište na telegram @ hxxps://iamthecia.t.me/.
To bude vyžadovat, abyste zaplatili malý poplatek ve výši 100 USD v BTC, ETH, LTC nebo XMR.
Pokud poplatek nezaplatíte, klíč smažu a soubory nebudete moci dešifrovat.
Na zaplacení poplatku máte 24 hodin.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRJakmile zaplatíte poplatek, zašlete mi prosím následující informace:
Váš identifikátor je: -
Váš operační systém je: windows
Vaše architektura je: 386Děkuji,
CIA'
Výkupné předložené druhou verzí hrozby zní:
'Dobrý den, zašifroval jsem část vašich souborů: (
Pro získání klíče mi prosím napište na telegram @ hxxps://iamthecia.t.me/.
To bude vyžadovat, abyste zaplatili malý poplatek ve výši 100 USD v BTC, ETH, LTC nebo XMR.
Pokud poplatek nezaplatíte, klíč smažu a soubory nebudete moci dešifrovat.
Váš identifikátor je: -
Váš operační systém je: windows
Vaše architektura je: 386
Tento soubor nemažte, je nutné soubory dešifrovat.
Děkuji,
CIA'
