Ransomware της CIA
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 18,458 |
| Επίπεδο απειλής: | 100 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 13 |
| Πρώτη εμφάνιση: | December 14, 2022 |
| Εθεάθη τελευταία: | August 29, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Οι ηθοποιοί απειλών, μερικές φορές, αλλάζουν τον τρόπο που δρουν οι δημιουργίες τους. Το CIA Ransomware είναι ένα παράδειγμα διαφορετικού ransomware. Η πρώτη ενέργεια σχεδόν κάθε απειλής ransomware είναι να εισβάλει σε έναν υπολογιστή, να κρυπτογραφήσει τα πιο απαραίτητα αρχεία που βρίσκει και να αλλάξει τα ονόματα αυτών των αρχείων, έτσι ώστε τα θύματα να μπορούν να αναγνωρίσουν εύκολα τα επηρεαζόμενα δεδομένα. Αν και υπάρχουν δύο λειτουργικές εκδόσεις, καμία από αυτές δεν αλλάζει τα ονόματα των κρυπτογραφημένων αρχείων. Ωστόσο, το CIA Ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας, ώστε να μπορεί να εμφανίσει τη σημείωση λύτρων. Και οι δύο παραλλαγές του CIA Ransomware εμφανίζουν το ίδιο μήνυμα λύτρων σε ένα αρχείο κειμένου που ονομάζεται "README.txt".
Ωστόσο, τα μηνύματα που παρουσιάζονται στα χαρτονομίσματα για τα λύτρα δεν είναι τα ίδια. Περιέχουν γενικές οδηγίες προς τα θύματα και ζητούν λύτρα 100 $ σε κρυπτονομίσματα BTC (Bitcoin), XMR (Monero), LTC (Litecoin) ή ETH (Ethereum).
Οι ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι το Ransomware της CIA μπορεί να εισέλθει σε έναν υπολογιστή μέσω αποθετηρίων λογισμικού JavaScript, npm και PyPI (Python Package Index). Ωστόσο, μπορεί επίσης να χρησιμοποιήσει τις πιο παραδοσιακές μεθόδους μόλυνσης, όπως κοινωνική μηχανική, μηνύματα ηλεκτρονικού ψαρέματος, κατεστραμμένες διαφημίσεις κ.λπ.
Ένα από τα σημειώματα λύτρων που παρουσίασε το CIA Ransomware στα θύματά του λέει:
«Γεια σας, έχω κρυπτογραφήσει μερικά από τα αρχεία σας: (
Παρακαλώ στείλτε μου μήνυμα στο τηλεγράφημα @ hxxps://iamthecia.t.me/ για να λάβετε το κλειδί.
Αυτό θα απαιτήσει από εσάς να πληρώσετε μια μικρή χρέωση 100 $ USD σε BTC, ETH, LTC ή XMR.
Εάν δεν πληρώσετε το τέλος, θα διαγράψω το κλειδί και δεν θα μπορείτε να αποκρυπτογραφήσετε τα αρχεία σας.
Έχετε 24 ώρες για να πληρώσετε το τέλος.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRΑφού πληρώσετε το τέλος, στείλτε μου τις ακόλουθες πληροφορίες:
Το αναγνωριστικό σας είναι: -
Το λειτουργικό σας σύστημα είναι: windows
Η αρχιτεκτονική σας είναι: 386Ευχαριστώ,
CIA'
Το σημείωμα λύτρων που παρουσιάζεται από την άλλη εκδοχή της απειλής αναφέρει:
«Γεια σας, έχω κρυπτογραφήσει μερικά από τα αρχεία σας: (
Παρακαλώ στείλτε μου μήνυμα στο τηλεγράφημα @ hxxps://iamthecia.t.me/ για να λάβετε το κλειδί.
Αυτό θα απαιτήσει από εσάς να πληρώσετε μια μικρή χρέωση 100 $ USD σε BTC, ETH, LTC ή XMR.
Εάν δεν πληρώσετε το τέλος, θα διαγράψω το κλειδί και δεν θα μπορείτε να αποκρυπτογραφήσετε τα αρχεία σας.
Το αναγνωριστικό σας είναι: -
Το λειτουργικό σας σύστημα είναι: windows
Η αρχιτεκτονική σας είναι: 386
Μην διαγράψετε αυτό το αρχείο, απαιτείται για την αποκρυπτογράφηση των αρχείων σας.
Ευχαριστώ,
CIA'
