CIA Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 18,458 |
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 13 |
| Először látott: | December 14, 2022 |
| Utoljára látva: | August 29, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A fenyegetés szereplői néha megváltoztatják alkotásaik viselkedését. A CIA Ransomware egy példa a különböző ransomware-ekre. Szinte minden zsarolóvírus-fenyegetettség első lépése az, hogy behatol egy számítógépbe, titkosítja a megtalált legszükségesebb fájlokat, és megváltoztatja a fájlok nevét, hogy az áldozatok könnyen felismerjék az érintett adatokat. Bár két működő verzióval rendelkezik, egyik sem változtatja meg a titkosított fájlok nevét. A CIA Ransomware azonban megváltoztatja az asztal háttérképét, hogy megjeleníthesse váltságdíját. A CIA Ransomware mindkét változata ugyanazt a váltságdíj-üzenetet tartalmazza a "README.txt" nevű szövegfájlban.
A váltságleveleken szereplő üzenetek azonban nem ugyanazok. Általános utasításokat tartalmaznak az áldozatoknak, és 100 dollár váltságdíjat kérnek BTC (Bitcoin), XMR (Monero), LTC (Litecoin) vagy ETH (Ethereum) kriptovalutákban.
Biztonsági szakértők arra figyelmeztetnek, hogy a CIA Ransomware JavaScript-szoftver-tárolókon, npm-en és PyPI-n (Python Package Index) keresztül juthat be a számítógépbe; azonban használhatja a hagyományosabb fertőzési módszereket is, mint például a social engineering, az adathalász e-mailek, a sérült hirdetések stb.
A CIA Ransomware által áldozatainak bemutatott váltságdíj-cédulák egyike a következő:
'Helló! Titkosítottam néhány fájlt:(
Kérem, írjon nekem a telegram @ hxxps://iamthecia.t.me/ címre, hogy megkapjam a kulcsot.
Ehhez egy kis, 100 USD díjat kell fizetnie BTC-ben, ETH-ban, LTC-ben vagy XMR-ben.
Ha nem fizeti be a díjat, törlöm a kulcsot, és nem tudja visszafejteni a fájljait.
24 órája van a díj megfizetésére.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRMiután befizette a díjat, kérjük, küldje el nekem az alábbi információkat:
Az Ön azonosítója: -
Az Ön operációs rendszere: Windows
Az Ön építészete: 386Köszönöm,
CIA'
A fenyegetés másik változata által bemutatott váltságdíj a következőképpen szól:
'Helló! Titkosítottam néhány fájlt:(
Kérem, írjon nekem a telegram @ hxxps://iamthecia.t.me/ címre, hogy megkapjam a kulcsot.
Ehhez egy kis, 100 USD díjat kell fizetnie BTC-ben, ETH-ban, LTC-ben vagy XMR-ben.
Ha nem fizeti be a díjat, törlöm a kulcsot, és nem tudja visszafejteni a fájljait.
Az Ön azonosítója: -
Az Ön operációs rendszere: Windows
Az Ön építészete: 386
Ne törölje ezt a fájlt, ez szükséges a fájlok visszafejtéséhez.
Köszönöm,
CIA'
