Ransomware della CIA
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 18,458 |
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 13 |
| Visto per la prima volta: | December 14, 2022 |
| Ultima visualizzazione: | August 29, 2023 |
| Sistemi operativi interessati: | Windows |
Gli attori delle minacce, a volte, cambiano il modo in cui agiscono le loro creazioni. Il ransomware CIA è un esempio di ransomware diverso. La prima azione di quasi tutte le minacce ransomware è invadere un computer, crittografare i file più necessari che trova e modificare i nomi di questi file in modo che le vittime possano riconoscere facilmente i dati interessati. Pur avendo due versioni funzionanti, nessuna modifica i nomi dei file crittografati. Tuttavia, CIA Ransomware altera lo sfondo del desktop in modo che possa visualizzare la richiesta di riscatto. Entrambe le varianti di CIA Ransomware presentano lo stesso messaggio di riscatto in un file di testo denominato "README.txt".
Tuttavia, i messaggi presentati nelle note di riscatto non sono gli stessi. Contengono istruzioni generali per le vittime e chiedono un riscatto di $ 100 in criptovalute BTC (Bitcoin), XMR (Monero), LTC (Litecoin) o ETH (Ethereum).
Gli esperti di sicurezza avvertono che CIA Ransomware può entrare in un computer tramite repository di software JavaScript, npm e PyPI (Python Package Index); tuttavia, può anche utilizzare i metodi di infezione più tradizionali, come social engineering, e-mail di phishing, pubblicità danneggiate, ecc.
Una delle richieste di riscatto presentate dal CIA Ransomware alle sue vittime recita:
'Ciao, ho crittografato alcuni dei tuoi file: (
Per favore inviami un messaggio su telegram @ hxxps://iamthecia.t.me/ per ottenere la chiave.
Ciò richiederà il pagamento di una piccola commissione di $ 100 USD in BTC, ETH, LTC o XMR.
Se non paghi la quota, eliminerò la chiave e non sarai in grado di decifrare i tuoi file.
Hai 24 ore per pagare la quota.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRDopo aver pagato la quota, vi prego di inviarmi le seguenti informazioni:
Il tuo identificatore è: -
Il tuo sistema operativo è: windows
La tua Architettura è: 386Grazie,
CIA'
La richiesta di riscatto presentata dall'altra versione della minaccia recita:
'Ciao, ho crittografato alcuni dei tuoi file: (
Per favore inviami un messaggio su telegram @ hxxps://iamthecia.t.me/ per ottenere la chiave.
Ciò richiederà il pagamento di una piccola commissione di $ 100 USD in BTC, ETH, LTC o XMR.
Se non paghi la quota, eliminerò la chiave e non sarai in grado di decifrare i tuoi file.
Il tuo identificatore è: -
Il tuo sistema operativo è: windows
La tua Architettura è: 386
Non eliminare questo file, è necessario per decrittografare i tuoi file.
Grazie,
CIA'
