Threat Database Ransomware باج افزار سیا

باج افزار سیا

کارت امتیازی تهدید

رتبه بندی: 18,458
میزان خطر: 100 % (بالا)
کامپیوترهای آلوده: 13
اولین بار دیده شد: December 14, 2022
آخرین حضور: August 29, 2023
سیستم عامل (های) تحت تأثیر: Windows

بازیگران تهدید، گاهی اوقات، نحوه عملکرد ساخته های خود را تغییر می دهند. باج افزار سیا نمونه ای از باج افزارهای مختلف است. اولین اقدام تقریباً هر تهدید باج‌افزاری حمله به رایانه، رمزگذاری ضروری‌ترین فایل‌هایی است که پیدا می‌کند و نام این فایل‌ها را تغییر می‌دهد تا قربانیان بتوانند به راحتی داده‌های آسیب‌دیده را تشخیص دهند. با وجود داشتن دو نسخه فعال، هیچ یک از آنها نام فایل های رمزگذاری شده را تغییر نمی دهد. با این حال، باج‌افزار سیا تصویر زمینه دسکتاپ را تغییر می‌دهد تا بتواند یادداشت باج‌گیری خود را نمایش دهد. هر دو نوع باج افزار سیا پیام باج یکسانی را در یک فایل متنی به نام "README.txt" نشان می دهند.

با این حال، پیام های ارائه شده در یادداشت های باج یکسان نیست. آنها حاوی دستورالعمل های کلی برای قربانیان هستند و از ارزهای دیجیتال بیت کوین (Bitcoin)، XMR (Monero)، LTC (Litecoin) یا ETH (اتریوم) باج می خواهند.

کارشناسان امنیتی هشدار می دهند که باج افزار سیا می تواند از طریق مخازن نرم افزار جاوا اسکریپت، npm و PyPI (شاخص بسته پایتون) وارد رایانه شود. با این حال، می تواند از روش های عفونت سنتی تر مانند مهندسی اجتماعی، ایمیل های فیشینگ، تبلیغات خراب و غیره نیز استفاده کند.

در یکی از یادداشت‌های باج‌گیری که توسط باج‌افزار سیا به قربانیان ارائه شده است، آمده است:

'سلام، من برخی از فایل های شما را رمزگذاری کرده ام: (
لطفا برای دریافت کلید به تلگرام @hxxps://iamthecia.t.me/ پیام دهید.
برای این کار باید هزینه اندکی به مبلغ 100 دلار در BTC، ETH، LTC یا XMR بپردازید.
اگر هزینه را پرداخت نکنید، کلید را حذف می کنم و نمی توانید فایل های خود را رمزگشایی کنید.
برای پرداخت هزینه 24 ساعت فرصت دارید.

بیت کوین: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLR

پس از پرداخت هزینه، لطفا اطلاعات زیر را برای من ارسال کنید:
شناسه شما این است: -
سیستم عامل شما: ویندوز است
معماری شما: 386

متشکرم،
سیا

در یادداشت باج خواهی ارائه شده توسط نسخه دیگر تهدید آمده است:

'سلام، من برخی از فایل های شما را رمزگذاری کرده ام: (
لطفا برای دریافت کلید به تلگرام @hxxps://iamthecia.t.me/ پیام دهید.
برای این کار باید هزینه اندکی به مبلغ 100 دلار در BTC، ETH، LTC یا XMR بپردازید.
اگر هزینه را پرداخت نکنید، کلید را حذف می کنم و نمی توانید فایل های خود را رمزگشایی کنید.

شناسه شما این است: -
سیستم عامل شما: ویندوز است
معماری شما: 386
این فایل را حذف نکنید، برای رمزگشایی فایل های شما لازم است.

متشکرم،
سیا

پست های مرتبط

پرطرفدار

پربیننده ترین

بارگذاری...