Threat Database Ransomware תוכנת כופר של CIA

תוכנת כופר של CIA

כרטיס ניקוד איומים

דירוג: 18,458
רמת איום: 100 % (גָבוֹהַ)
מחשבים נגועים: 13
נראה לראשונה: December 14, 2022
נראה לאחרונה: August 29, 2023
מערכת הפעלה מושפעת: Windows

שחקני איום, לפעמים, משנים את אופן פעולת היצירות שלהם. תוכנת הכופר של CIA היא דוגמה לתוכנות כופר שונות. הפעולה הראשונה של כמעט כל איום של תוכנת כופר היא לפלוש למחשב, להצפין את הקבצים הנחוצים ביותר שהוא מוצא ולשנות את שמות הקבצים הללו כך שהקורבנות יוכלו לזהות בקלות את הנתונים המושפעים. למרות שיש שתי גרסאות עובדות, אף אחת מהן לא משנה את שמות הקבצים המוצפנים. עם זאת, תוכנת הכופר של CIA משנה את טפט שולחן העבודה כך שתוכל להציג את פתק הכופר שלה. שתי הגרסאות של תוכנת הכופר של CIA מציגות את אותה הודעת כופר בקובץ טקסט בשם "README.txt".

עם זאת, ההודעות המוצגות בשטרות הכופר אינן זהות. הם מכילים הנחיות כלליות לקורבנות ומבקשים כופר של $100 במטבעות קריפטוגרפיים BTC (Bitcoin), XMR (Monero), LTC (Litecoin) או ETH (Ethereum).

מומחי אבטחה מזהירים ש-CIA Ransomware יכולה להיכנס למחשב דרך מאגרי תוכנות JavaScript, npm ו- PyPI (Python Package Index); עם זאת, הוא גם יכול להשתמש בשיטות ההדבקה המסורתיות יותר, כגון הנדסה חברתית, הודעות דיוג, פרסומות פגומות וכו'.

באחד מפתקי הכופר שהציגה תוכנת הכופר של CIA לקורבנותיה נכתב:

'שלום, הצפנתי חלק מהקבצים שלך: (
אנא שלח לי הודעה בטלגרם @ hxxps://iamthecia.t.me/ כדי לקבל את המפתח.
זה ידרוש ממך לשלם עמלה קטנה של $100 USD ב-BTC, ETH, LTC או XMR.
אם לא תשלם את האגרה, אני אמחק את המפתח ולא תוכל לפענח את הקבצים שלך.
יש לך 24 שעות לשלם את האגרה.

BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLR

לאחר ששילמת את האגרה, אנא שלח לי את המידע הבא:
המזהה שלך הוא: -
מערכת ההפעלה שלך היא: windows
הארכיטקטורה שלך היא: 386

תודה,
CIA'

בתעודת הכופר שהוצגה על ידי הגרסה האחרת של האיום נכתב:

'שלום, הצפנתי חלק מהקבצים שלך: (
אנא שלח לי הודעה בטלגרם @ hxxps://iamthecia.t.me/ כדי לקבל את המפתח.
זה ידרוש ממך לשלם עמלה קטנה של $100 USD ב-BTC, ETH, LTC או XMR.
אם לא תשלם את האגרה, אני אמחק את המפתח ולא תוכל לפענח את הקבצים שלך.

המזהה שלך הוא: -
מערכת ההפעלה שלך היא: windows
הארכיטקטורה שלך היא: 386
אל תמחק את הקובץ הזה, הוא נדרש כדי לפענח את הקבצים שלך.

תודה,
CIA'

מגמות

הכי נצפה

טוען...