CIA Ransomware
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
| ចំណាត់ថ្នាក់៖ | 18,458 |
| កម្រិតគំរាមកំហែង៖ | 100 % (ខ្ពស់) |
| កុំព្យូទ័រដែលមានមេរោគ៖ | 13 |
| ឃើញដំបូង៖ | December 14, 2022 |
| បានឃើញចុងក្រោយ៖ | August 29, 2023 |
| OS(es) រងផលប៉ះពាល់៖ | Windows |
តួអង្គគំរាមកំហែង ជួនកាលផ្លាស់ប្តូររបៀបដែលការបង្កើតរបស់ពួកគេធ្វើសកម្មភាព។ CIA Ransomware គឺជាឧទាហរណ៍នៃ ransomware ផ្សេងៗគ្នា។ សកម្មភាពដំបូងនៃការគំរាមកំហែង ransomware ស្ទើរតែទាំងអស់គឺការលុកលុយកុំព្យូទ័រ អ៊ិនគ្រីបឯកសារចាំបាច់បំផុតដែលវារកឃើញ និងផ្លាស់ប្តូរឈ្មោះឯកសារទាំងនេះដើម្បីឱ្យជនរងគ្រោះអាចស្គាល់យ៉ាងងាយស្រួលនូវទិន្នន័យដែលរងផលប៉ះពាល់។ ទោះបីជាមានកំណែដំណើរការពីរក៏ដោយ ក៏គ្មាននរណាម្នាក់ក្នុងចំនោមពួកគេផ្លាស់ប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបនោះទេ។ ទោះយ៉ាងណាក៏ដោយ CIA Ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដើម្បីឱ្យវាអាចបង្ហាញកំណត់ចំណាំតម្លៃលោះរបស់វា។ វ៉ារ្យ៉ង់ទាំងពីរនៃ CIA Ransomware បង្ហាញសារតម្លៃលោះដូចគ្នានៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា "README.txt" ។
ទោះយ៉ាងណាក៏ដោយ សារដែលបង្ហាញនៅលើកំណត់ចំណាំតម្លៃលោះគឺមិនដូចគ្នាទេ។ ពួកគេមានការណែនាំទូទៅដល់ជនរងគ្រោះ ហើយស្នើសុំតម្លៃលោះចំនួន $100 ក្នុង BTC (Bitcoin), XMR (Monero), LTC (Litecoin) ឬ ETH (Ethereum) cryptocurrencies ។
អ្នកជំនាញផ្នែកសន្តិសុខព្រមានថា CIA Ransomware អាចចូលទៅក្នុងកុំព្យូទ័រតាមរយៈឃ្លាំងកម្មវិធី JavaScript, npm និង PyPI (Python Package Index); ទោះយ៉ាងណាក៏ដោយ វាក៏អាចប្រើវិធីឆ្លងមេរោគបែបប្រពៃណីជាច្រើនទៀត ដូចជាវិស្វកម្មសង្គម អ៊ីមែលបន្លំ ការផ្សាយពាណិជ្ជកម្មដែលខូចជាដើម។
កំណត់ត្រាតម្លៃលោះមួយបង្ហាញដោយ CIA Ransomware ដល់ជនរងគ្រោះរបស់វាអានថា:
'ជំរាបសួរ, ខ្ញុំបានអ៊ិនគ្រីបឯកសាររបស់អ្នកមួយចំនួន: (
សូមផ្ញើសារមកខ្ញុំតាមតេលេក្រាម @ hxxps://iamthecia.t.me/ ដើម្បីទទួលបានគន្លឹះ។
វានឹងតម្រូវឱ្យអ្នកបង់ថ្លៃសេវាតូចមួយនៃ $100 USD នៅក្នុង BTC, ETH, LTC ឬ XMR ។
ប្រសិនបើអ្នកមិនបង់ថ្លៃទេ ខ្ញុំនឹងលុបសោ ហើយអ្នកនឹងមិនអាចឌិគ្រីបឯកសាររបស់អ្នកបានទេ។
អ្នកមានពេល 24 ម៉ោងដើម្បីបង់ថ្លៃ។BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH៖ 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC៖ LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRបន្ទាប់ពីអ្នកបានបង់ថ្លៃហើយ សូមផ្ញើមកខ្ញុំនូវព័ត៌មានខាងក្រោម៖
អ្នកកំណត់អត្តសញ្ញាណរបស់អ្នកគឺ៖ -
ប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកគឺ៖ windows
ស្ថាបត្យកម្មរបស់អ្នកគឺ: 386សូមអរគុណ!
CIA'
កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយកំណែផ្សេងទៀតនៃការគំរាមកំហែងអានថា:
'ជំរាបសួរ, ខ្ញុំបានអ៊ិនគ្រីបឯកសាររបស់អ្នកមួយចំនួន: (
សូមផ្ញើសារមកខ្ញុំតាមតេលេក្រាម @ hxxps://iamthecia.t.me/ ដើម្បីទទួលបានគន្លឹះ។
វានឹងតម្រូវឱ្យអ្នកបង់ថ្លៃសេវាតូចមួយនៃ $100 USD នៅក្នុង BTC, ETH, LTC ឬ XMR ។
ប្រសិនបើអ្នកមិនបង់ថ្លៃទេ ខ្ញុំនឹងលុបសោ ហើយអ្នកនឹងមិនអាចឌិគ្រីបឯកសាររបស់អ្នកបានទេ។
អ្នកកំណត់អត្តសញ្ញាណរបស់អ្នកគឺ៖ -
ប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកគឺ៖ windows
ស្ថាបត្យកម្មរបស់អ្នកគឺ: 386
កុំលុបឯកសារនេះ វាត្រូវបានទាមទារដើម្បីឌិគ្រីបឯកសាររបស់អ្នក។
សូមអរគុណ!
CIA'
