CIA Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 18,458 |
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 13 |
| Først set: | December 14, 2022 |
| Sidst set: | August 29, 2023 |
| Berørte operativsystemer: | Windows |
Trusselskuespillere ændrer nogle gange måden, deres kreationer opfører sig på. CIA Ransomware er et eksempel på forskellig ransomware. Den første handling af næsten enhver ransomware-trussel er at invadere en computer, kryptere de mest nødvendige filer, den finder og ændre disse filers navne, så ofrene nemt kan genkende de berørte data. Selvom de har to fungerende versioner, ændrer ingen af dem de krypterede filers navne. CIA Ransomware ændrer dog skrivebordsbaggrundet, så det kan vise sin løsesumseddel. Begge varianter af CIA Ransomware udviser den samme løsesum-meddelelse i en tekstfil med navnet "README.txt."
Budskaberne på løsesumsedlerne er dog ikke de samme. De indeholder generelle instruktioner til ofrene og beder om en løsesum på $100 i BTC (Bitcoin), XMR (Monero), LTC (Litecoin) eller ETH (Ethereum) kryptovalutaer.
Sikkerhedseksperter advarer om, at CIA Ransomware kan komme ind på en computer via JavaScript-softwarelagre, npm og PyPI (Python Package Index); men det kan også bruge de mere traditionelle infektionsmetoder, såsom social engineering, phishing-e-mails, korrupte reklamer osv.
En af løsesumsedlerne præsenteret af CIA Ransomware til sine ofre lyder:
'Hej, jeg har krypteret noget af din fil: (
Send mig en besked på telegram @ hxxps://iamthecia.t.me/ for at få nøglen.
Dette vil kræve, at du betaler et mindre gebyr på $100 USD i BTC, ETH, LTC eller XMR.
Hvis du ikke betaler gebyret, sletter jeg nøglen, og du vil ikke kunne dekryptere dine filer.
Du har 24 timer til at betale gebyret.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRNår du har betalt gebyret, bedes du sende mig følgende oplysninger:
Din identifikator er: -
Dit operativsystem er: windows
Din arkitektur er: 386Tak skal du have,
CIA'
Løsesedlen præsenteret af den anden version af truslen lyder:
'Hej, jeg har krypteret noget af din fil: (
Send mig en besked på telegram @ hxxps://iamthecia.t.me/ for at få nøglen.
Dette vil kræve, at du betaler et mindre gebyr på $100 USD i BTC, ETH, LTC eller XMR.
Hvis du ikke betaler gebyret, sletter jeg nøglen, og du vil ikke kunne dekryptere dine filer.
Din identifikator er: -
Dit operativsystem er: windows
Din arkitektur er: 386
Slet ikke denne fil, den er påkrævet for at dekryptere dine filer.
Tak skal du have,
CIA'
