CIA Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 18,458 |
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 13 |
| Prvi put viđeno: | December 14, 2022 |
| Zadnje viđeno: | August 29, 2023 |
| Pogođeni OS: | Windows |
Glumci prijetnje ponekad mijenjaju način na koji djeluju njihove kreacije. CIA Ransomware je primjer različitog ransomwarea. Prva radnja gotovo svake prijetnje ransomwareom je napad na računalo, šifriranje najpotrebnijih datoteka koje pronađe i promjena imena tih datoteka tako da žrtve mogu lako prepoznati pogođene podatke. Iako ima dvije radne verzije, nijedna od njih ne mijenja nazive šifriranih datoteka. Međutim, CIA Ransomware mijenja pozadinu radne površine tako da može prikazati svoju poruku o otkupnini. Obje varijante CIA Ransomwarea prikazuju istu poruku o otkupnini u tekstualnoj datoteci pod nazivom "README.txt."
Međutim, poruke prikazane na porukama o otkupnini nisu iste. Sadrže opće upute žrtvama i traže otkupninu od 100 dolara u kriptovalutama BTC (Bitcoin), XMR (Monero), LTC (Litecoin) ili ETH (Ethereum).
Stručnjaci za sigurnost upozoravaju da CIA Ransomware može ući u računalo preko JavaScript softverskih repozitorija, npm i PyPI (Python Package Index); međutim, također može koristiti tradicionalnije metode infekcije, kao što su društveni inženjering, phishing e-poruke, oštećene reklame itd.
Jedna od poruka o otkupnini koju je CIA Ransomware prikazao svojim žrtvama glasi:
'Zdravo, šifrirao sam dio vaše datoteke: (
Pošaljite mi poruku na telegram @ hxxps://iamthecia.t.me/ da dobijem ključ.
Za to ćete morati platiti malu naknadu od 100 USD u BTC-u, ETH, LTC-u ili XMR-u.
Ako ne platite naknadu, izbrisat ću ključ i nećete moći dešifrirati svoje datoteke.
Imate 24 sata da platite naknadu.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRNakon što platite naknadu, pošaljite mi sljedeće podatke:
Vaš identifikator je: -
Vaš operativni sustav je: windows
Vaša arhitektura je: 386Hvala vam,
CIA'
Poruka o otkupnini koju predstavlja druga verzija prijetnje glasi:
'Zdravo, šifrirao sam dio vaše datoteke: (
Pošaljite mi poruku na telegram @ hxxps://iamthecia.t.me/ da dobijem ključ.
Za to ćete morati platiti malu naknadu od 100 USD u BTC-u, ETH, LTC-u ili XMR-u.
Ako ne platite naknadu, izbrisat ću ključ i nećete moći dešifrirati svoje datoteke.
Vaš identifikator je: -
Vaš operativni sustav je: windows
Vaša arhitektura je: 386
Nemojte brisati ovu datoteku, potrebna je za dešifriranje vaših datoteka.
Hvala vam,
CIA'
