باج افزار سیا
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 18,458 |
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 13 |
| اولین بار دیده شد: | December 14, 2022 |
| آخرین حضور: | August 29, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
بازیگران تهدید، گاهی اوقات، نحوه عملکرد ساخته های خود را تغییر می دهند. باج افزار سیا نمونه ای از باج افزارهای مختلف است. اولین اقدام تقریباً هر تهدید باجافزاری حمله به رایانه، رمزگذاری ضروریترین فایلهایی است که پیدا میکند و نام این فایلها را تغییر میدهد تا قربانیان بتوانند به راحتی دادههای آسیبدیده را تشخیص دهند. با وجود داشتن دو نسخه فعال، هیچ یک از آنها نام فایل های رمزگذاری شده را تغییر نمی دهد. با این حال، باجافزار سیا تصویر زمینه دسکتاپ را تغییر میدهد تا بتواند یادداشت باجگیری خود را نمایش دهد. هر دو نوع باج افزار سیا پیام باج یکسانی را در یک فایل متنی به نام "README.txt" نشان می دهند.
با این حال، پیام های ارائه شده در یادداشت های باج یکسان نیست. آنها حاوی دستورالعمل های کلی برای قربانیان هستند و از ارزهای دیجیتال بیت کوین (Bitcoin)، XMR (Monero)، LTC (Litecoin) یا ETH (اتریوم) باج می خواهند.
کارشناسان امنیتی هشدار می دهند که باج افزار سیا می تواند از طریق مخازن نرم افزار جاوا اسکریپت، npm و PyPI (شاخص بسته پایتون) وارد رایانه شود. با این حال، می تواند از روش های عفونت سنتی تر مانند مهندسی اجتماعی، ایمیل های فیشینگ، تبلیغات خراب و غیره نیز استفاده کند.
در یکی از یادداشتهای باجگیری که توسط باجافزار سیا به قربانیان ارائه شده است، آمده است:
'سلام، من برخی از فایل های شما را رمزگذاری کرده ام: (
لطفا برای دریافت کلید به تلگرام @hxxps://iamthecia.t.me/ پیام دهید.
برای این کار باید هزینه اندکی به مبلغ 100 دلار در BTC، ETH، LTC یا XMR بپردازید.
اگر هزینه را پرداخت نکنید، کلید را حذف می کنم و نمی توانید فایل های خود را رمزگشایی کنید.
برای پرداخت هزینه 24 ساعت فرصت دارید.بیت کوین: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRپس از پرداخت هزینه، لطفا اطلاعات زیر را برای من ارسال کنید:
شناسه شما این است: -
سیستم عامل شما: ویندوز است
معماری شما: 386متشکرم،
سیا
در یادداشت باج خواهی ارائه شده توسط نسخه دیگر تهدید آمده است:
'سلام، من برخی از فایل های شما را رمزگذاری کرده ام: (
لطفا برای دریافت کلید به تلگرام @hxxps://iamthecia.t.me/ پیام دهید.
برای این کار باید هزینه اندکی به مبلغ 100 دلار در BTC، ETH، LTC یا XMR بپردازید.
اگر هزینه را پرداخت نکنید، کلید را حذف می کنم و نمی توانید فایل های خود را رمزگشایی کنید.
شناسه شما این است: -
سیستم عامل شما: ویندوز است
معماری شما: 386
این فایل را حذف نکنید، برای رمزگشایی فایل های شما لازم است.
متشکرم،
سیا
