CIA 랜섬웨어

위협 행위자는 때때로 자신의 창작물이 작동하는 방식을 변경합니다. CIA 랜섬웨어는 다른 랜섬웨어의 예입니다. 거의 모든 랜섬웨어 위협의 첫 번째 조치는 컴퓨터에 침입하여 발견한 가장 필요한 파일을 암호화하고 이러한 파일의 이름을 변경하여 피해자가 영향을 받는 데이터를 쉽게 인식할 수 있도록 하는 것입니다. 작동하는 버전이 두 개 있지만 어느 것도 암호화된 파일의 이름을 변경하지 않습니다. 그러나 CIA 랜섬웨어는 랜섬 노트를 표시할 수 있도록 바탕 화면 배경 무늬를 변경합니다. CIA 랜섬웨어의 두 변종 모두 "README.txt"라는 텍스트 파일에 동일한 랜섬 메시지를 표시합니다.

그러나 몸값 메모에 표시된 메시지는 동일하지 않습니다. 여기에는 피해자에 대한 일반적인 지침이 포함되어 있으며 BTC(Bitcoin), XMR(Monero), LTC(Litecoin) 또는 ETH(Ethereum) 암호화폐로 100달러의 몸값을 요구합니다.

보안 전문가들은 CIA 랜섬웨어가 JavaScript 소프트웨어 리포지토리, npm 및 PyPI(Python Package Index)를 통해 컴퓨터에 침투할 수 있다고 경고합니다. 그러나 사회 공학, 피싱 이메일, 손상된 광고 등과 같은 보다 전통적인 감염 방법을 사용할 수도 있습니다.

CIA Ransomware가 피해자에게 제공한 랜섬 노트 중 하나는 다음과 같습니다.

'안녕하세요, 귀하의 파일 중 일부를 암호화했습니다: (
열쇠를 받으려면 텔레그램 @ hxxps://iamthecia.t.me/로 저에게 메시지를 보내주세요.
이를 위해서는 BTC, ETH, LTC 또는 XMR로 $100 USD의 소액 수수료를 지불해야 합니다.
요금을 지불하지 않으면 키를 삭제하고 파일을 해독할 수 없습니다.
24시간 이내에 수수료를 지불해야 합니다.

BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLR

수수료를 지불한 후 다음 정보를 보내주십시오.
당신의 식별자는: -
운영 체제: windows
귀하의 아키텍처: 386

고맙습니다,
CIA'

위협의 다른 버전이 제시한 몸값 메모는 다음과 같습니다.

'안녕하세요, 귀하의 파일 중 일부를 암호화했습니다: (
열쇠를 받으려면 텔레그램 @ hxxps://iamthecia.t.me/로 저에게 메시지를 보내주세요.
이를 위해서는 BTC, ETH, LTC 또는 XMR로 $100 USD의 소액 수수료를 지불해야 합니다.
요금을 지불하지 않으면 키를 삭제하고 파일을 해독할 수 없습니다.

당신의 식별자는: -
운영 체제: windows
귀하의 아키텍처: 386
이 파일을 삭제하지 마십시오. 파일을 해독하는 데 필요합니다.

고맙습니다,
CIA'