CIA Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 18,458 |
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 13 |
| Ensin nähty: | December 14, 2022 |
| Viimeksi nähty: | August 29, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Uhkanäyttelijät muuttavat toisinaan tapaa, jolla heidän luomukset toimivat. CIA Ransomware on esimerkki erilaisista kiristysohjelmista. Melkein minkä tahansa kiristysohjelmauhan ensimmäinen toimenpide on tunkeutua tietokoneeseen, salata sen löytämät tarpeellisimmat tiedostot ja muuttaa näiden tiedostojen nimiä, jotta uhrit voivat helposti tunnistaa vahingoittuneet tiedot. Vaikka niillä on kaksi toimivaa versiota, mikään niistä ei muuta salattujen tiedostojen nimiä. CIA Ransomware kuitenkin muuttaa työpöydän taustakuvaa niin, että se voi näyttää lunnaita. Molemmissa CIA Ransomware -versioissa on sama lunnausviesti tekstitiedostossa nimeltä "README.txt".
Lunnasseteissä esitetyt viestit eivät kuitenkaan ole samoja. Ne sisältävät yleisiä ohjeita uhreille ja pyytävät 100 dollarin lunnaita BTC (Bitcoin), XMR (Monero), LTC (Litecoin) tai ETH (Ethereum) kryptovaluutoissa.
Tietoturvaasiantuntijat varoittavat, että CIA Ransomware voi päästä tietokoneeseen JavaScript-ohjelmistovarastojen, npm:n ja PyPI:n (Python Package Index) kautta; Se voi kuitenkin käyttää myös perinteisempiä tartuntamenetelmiä, kuten manipulointia, tietojenkalasteluviestejä, vioittuneita mainoksia jne.
Yksi CIA Ransomwaren uhreilleen esittämistä lunnaista kuuluu:
'Hei, olen salannut osan tiedostostasi:(
Ole hyvä ja lähetä minulle viesti sähköpostilla @ hxxps://iamthecia.t.me/ saadaksesi avaimen.
Tämä edellyttää, että maksat pienen 100 USD:n maksun BTC-, ETH-, LTC- tai XMR-muodossa.
Jos et maksa maksua, poistan avaimen etkä voi purkaa tiedostojasi.
Sinulla on 24 tuntia aikaa maksaa maksu.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRKun olet maksanut maksun, lähetä minulle seuraavat tiedot:
Tunnistesi on: -
Käyttöjärjestelmäsi on: windows
Arkkitehtuurisi on: 386Kiitos,
CIA'
Uhkauksen toisen version esittämässä lunnausviestissä lukee:
'Hei, olen salannut osan tiedostostasi:(
Ole hyvä ja lähetä minulle viesti sähköpostilla @ hxxps://iamthecia.t.me/ saadaksesi avaimen.
Tämä edellyttää, että maksat pienen 100 USD:n maksun BTC-, ETH-, LTC- tai XMR-muodossa.
Jos et maksa maksua, poistan avaimen etkä voi purkaa tiedostojasi.
Tunnistesi on: -
Käyttöjärjestelmäsi on: windows
Arkkitehtuurisi on: 386
Älä poista tätä tiedostoa, se tarvitaan tiedostojesi salauksen purkamiseen.
Kiitos,
CIA'
