CIA lunavara
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 18,458 |
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 13 |
| Esimene nägemine: | December 14, 2022 |
| Viimati nähtud: | August 29, 2023 |
| Mõjutatud OS (id): | Windows |
Ohunäitlejad muudavad mõnikord oma loomingu käitumist. CIA Ransomware on näide erinevatest lunavaradest. Peaaegu iga lunavaraohu esimene toiming on tungida arvutisse, krüptida leitud kõige vajalikumad failid ja muuta nende failide nimesid, et ohvrid saaksid mõjutatud andmed kergesti ära tunda. Kuigi neil on kaks tööversiooni, ei muuda ükski neist krüptitud failide nimesid. CIA Ransomware muudab aga töölaua taustapilti, et see saaks kuvada oma lunaraha. Mõlemal CIA Ransomware variandil on tekstifailis nimega README.txt sama lunarahateade.
Lunarahatähtedel esitatud sõnumid ei ole aga samad. Need sisaldavad üldisi juhiseid ohvritele ja küsivad 100 dollari suurust lunaraha BTC (Bitcoin), XMR (Monero), LTC (Litecoin) või ETH (Ethereum) krüptovaluutades.
Turvaeksperdid hoiatavad, et CIA Ransomware võib siseneda arvutisse JavaScripti tarkvarahoidlate, npm ja PyPI (Python Package Index) kaudu; kuid see võib kasutada ka traditsioonilisemaid nakatumisviise, nagu sotsiaalne manipuleerimine, andmepüügimeilid, rikutud reklaamid jne.
Üks lunarahatähtedest, mille CIA Ransomware oma ohvritele esitas, on järgmine:
'Tere, ma krüpteerisin osa teie failist: (
Võtme saamiseks saatke mulle sõnumiga telegramm @ hxxps://iamthecia.t.me/.
Selleks peate maksma väikese 100 USD suuruse tasu BTC, ETH, LTC või XMR-is.
Kui te tasu ei maksa, kustutan võtme ja te ei saa oma faile lahti krüptida.
Tasu maksmiseks on aega 24 tundi.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRKui olete tasu maksnud, saatke mulle järgmine teave:
Teie identifikaator on: -
Teie operatsioonisüsteem on: windows
Teie arhitektuur on: 386Aitäh,
CIA
Teise ähvarduse versiooni esitatud lunarahateatis on järgmine:
'Tere, ma krüpteerisin osa teie failist: (
Võtme saamiseks saatke mulle sõnumiga telegramm @ hxxps://iamthecia.t.me/.
Selleks peate maksma väikese 100 USD suuruse tasu BTC, ETH, LTC või XMR-is.
Kui te tasu ei maksa, kustutan võtme ja te ei saa oma faile lahti krüptida.
Teie identifikaator on: -
Teie operatsioonisüsteem on: windows
Teie arhitektuur on: 386
Ärge kustutage seda faili, see on vajalik teie failide dekrüpteerimiseks.
Aitäh,
CIA
