תוכנת כופר של CIA
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 18,458 |
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 13 |
| נראה לראשונה: | December 14, 2022 |
| נראה לאחרונה: | August 29, 2023 |
| מערכת הפעלה מושפעת: | Windows |
שחקני איום, לפעמים, משנים את אופן פעולת היצירות שלהם. תוכנת הכופר של CIA היא דוגמה לתוכנות כופר שונות. הפעולה הראשונה של כמעט כל איום של תוכנת כופר היא לפלוש למחשב, להצפין את הקבצים הנחוצים ביותר שהוא מוצא ולשנות את שמות הקבצים הללו כך שהקורבנות יוכלו לזהות בקלות את הנתונים המושפעים. למרות שיש שתי גרסאות עובדות, אף אחת מהן לא משנה את שמות הקבצים המוצפנים. עם זאת, תוכנת הכופר של CIA משנה את טפט שולחן העבודה כך שתוכל להציג את פתק הכופר שלה. שתי הגרסאות של תוכנת הכופר של CIA מציגות את אותה הודעת כופר בקובץ טקסט בשם "README.txt".
עם זאת, ההודעות המוצגות בשטרות הכופר אינן זהות. הם מכילים הנחיות כלליות לקורבנות ומבקשים כופר של $100 במטבעות קריפטוגרפיים BTC (Bitcoin), XMR (Monero), LTC (Litecoin) או ETH (Ethereum).
מומחי אבטחה מזהירים ש-CIA Ransomware יכולה להיכנס למחשב דרך מאגרי תוכנות JavaScript, npm ו- PyPI (Python Package Index); עם זאת, הוא גם יכול להשתמש בשיטות ההדבקה המסורתיות יותר, כגון הנדסה חברתית, הודעות דיוג, פרסומות פגומות וכו'.
באחד מפתקי הכופר שהציגה תוכנת הכופר של CIA לקורבנותיה נכתב:
'שלום, הצפנתי חלק מהקבצים שלך: (
אנא שלח לי הודעה בטלגרם @ hxxps://iamthecia.t.me/ כדי לקבל את המפתח.
זה ידרוש ממך לשלם עמלה קטנה של $100 USD ב-BTC, ETH, LTC או XMR.
אם לא תשלם את האגרה, אני אמחק את המפתח ולא תוכל לפענח את הקבצים שלך.
יש לך 24 שעות לשלם את האגרה.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRלאחר ששילמת את האגרה, אנא שלח לי את המידע הבא:
המזהה שלך הוא: -
מערכת ההפעלה שלך היא: windows
הארכיטקטורה שלך היא: 386תודה,
CIA'
בתעודת הכופר שהוצגה על ידי הגרסה האחרת של האיום נכתב:
'שלום, הצפנתי חלק מהקבצים שלך: (
אנא שלח לי הודעה בטלגרם @ hxxps://iamthecia.t.me/ כדי לקבל את המפתח.
זה ידרוש ממך לשלם עמלה קטנה של $100 USD ב-BTC, ETH, LTC או XMR.
אם לא תשלם את האגרה, אני אמחק את המפתח ולא תוכל לפענח את הקבצים שלך.
המזהה שלך הוא: -
מערכת ההפעלה שלך היא: windows
הארכיטקטורה שלך היא: 386
אל תמחק את הקובץ הזה, הוא נדרש כדי לפענח את הקבצים שלך.
תודה,
CIA'
