सीआईए रैंसमवेयर
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
| रैंकिंग: | 18,458 |
| ख़तरा स्तर: | 100 % (उच्च) |
| संक्रमित कंप्यूटर: | 13 |
| पहले देखा: | December 14, 2022 |
| अंतिम बार देखा गया: | August 29, 2023 |
| ओएस (एस) प्रभावित: | Windows |
खतरनाक अभिनेता, कभी-कभी, अपनी रचनाओं के कार्य करने के तरीके को बदल देते हैं। सीआईए रैंसमवेयर विभिन्न रैंसमवेयर का एक उदाहरण है। लगभग किसी भी रैंसमवेयर खतरे की पहली कार्रवाई एक कंप्यूटर पर आक्रमण करना है, इसे खोजने वाली सबसे आवश्यक फाइलों को एन्क्रिप्ट करना और इन फाइलों के नाम बदलना ताकि पीड़ित प्रभावित डेटा को आसानी से पहचान सकें। हालांकि दो वर्किंग वर्जन होने के बावजूद उनमें से कोई भी एन्क्रिप्टेड फाइलों के नाम को नहीं बदलता है। हालाँकि, CIA रैंसमवेयर डेस्कटॉप वॉलपेपर को बदल देता है ताकि वह अपना फिरौती नोट प्रदर्शित कर सके। CIA Ransomware के दोनों संस्करण "README.txt" नामक टेक्स्ट फ़ाइल में एक ही फिरौती संदेश प्रदर्शित करते हैं।
हालाँकि, फिरौती के नोटों पर प्रस्तुत संदेश समान नहीं हैं। उनमें पीड़ितों के लिए सामान्य निर्देश होते हैं और बीटीसी (बिटकॉइन), एक्सएमआर (मोनरो), एलटीसी (लिटकॉइन) या ईटीएच (एथेरियम) क्रिप्टोकरेंसी में $100 की फिरौती मांगते हैं।
सुरक्षा विशेषज्ञ चेतावनी देते हैं कि CIA रैंसमवेयर जावास्क्रिप्ट सॉफ़्टवेयर रिपॉजिटरी, npm और PyPI (पायथन पैकेज इंडेक्स) के माध्यम से एक कंप्यूटर में प्रवेश कर सकता है; हालाँकि, यह अधिक पारंपरिक संक्रमण विधियों का भी उपयोग कर सकता है, जैसे कि सोशल इंजीनियरिंग, फ़िशिंग ईमेल, दूषित विज्ञापन, आदि।
CIA रैंसमवेयर द्वारा अपने पीड़ितों को प्रस्तुत किए गए फिरौती नोटों में से एक में लिखा है:
'नमस्कार, मैंने आपकी कुछ फ़ाइल एन्क्रिप्ट की है: (
कुंजी प्राप्त करने के लिए कृपया मुझे टेलीग्राम @ hxxps://iamthecia.t.me/ पर संदेश भेजें।
इसके लिए आपको BTC, ETH, LTC, या XMR में $100 USD के एक छोटे से शुल्क का भुगतान करना होगा।
यदि आप शुल्क का भुगतान नहीं करते हैं, तो मैं कुंजी को हटा दूंगा और आप अपनी फाइलों को डिक्रिप्ट नहीं कर पाएंगे।
शुल्क का भुगतान करने के लिए आपके पास 24 घंटे हैं।बीटीसी: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
एलटीसी: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
एक्सएमआर: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRशुल्क का भुगतान करने के बाद, कृपया मुझे निम्नलिखित जानकारी भेजें:
आपकी पहचान है :-
आपका ऑपरेटिंग सिस्टम है: windows
आपका आर्किटेक्चर है: 386आपको धन्यवाद,
सीआईए'
धमकी के दूसरे संस्करण द्वारा प्रस्तुत फिरौती नोट में लिखा है:
'नमस्कार, मैंने आपकी कुछ फ़ाइल एन्क्रिप्ट की है: (
कुंजी प्राप्त करने के लिए कृपया मुझे टेलीग्राम @ hxxps://iamthecia.t.me/ पर संदेश भेजें।
इसके लिए आपको BTC, ETH, LTC, या XMR में $100 USD के एक छोटे से शुल्क का भुगतान करना होगा।
यदि आप शुल्क का भुगतान नहीं करते हैं, तो मैं कुंजी को हटा दूंगा और आप अपनी फाइलों को डिक्रिप्ट नहीं कर पाएंगे।
आपकी पहचान है :-
आपका ऑपरेटिंग सिस्टम है: windows
आपका आर्किटेक्चर है: 386
इस फ़ाइल को न हटाएं, यह आपकी फ़ाइलों को डिक्रिप्ट करने के लिए आवश्यक है।
आपको धन्यवाद,
सीआईए'
