CŽV Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 18,458 |
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 13 |
| Pirmą kartą pamatytas: | December 14, 2022 |
| Paskutinį kartą matytas: | August 29, 2023 |
| Paveikta (-os) OS: | Windows |
Grėsmių aktoriai kartais keičia savo kūrinių veikimo būdą. CŽV Ransomware yra įvairių išpirkos reikalaujančių programų pavyzdys. Pirmasis beveik bet kokios išpirkos programinės įrangos grėsmės veiksmas yra įsiveržti į kompiuterį, užšifruoti būtiniausius jo rastus failus ir pakeisti šių failų pavadinimus, kad aukos galėtų lengvai atpažinti paveiktus duomenis. Nors turi dvi veikiančias versijas, nė viena iš jų nekeičia šifruotų failų pavadinimų. Tačiau CIA Ransomware pakeičia darbalaukio ekrano užsklandą, kad galėtų rodyti išpirkos užrašą. Abiejuose CŽV Ransomware variantuose tekstiniame faile, pavadintame „README.txt“, rodomas tas pats išpirkos pranešimas.
Tačiau ant išpirkos kupiūrų pateikti pranešimai nėra vienodi. Juose pateikiami bendri nurodymai aukoms ir prašoma 100 USD išpirkos BTC (Bitcoin), XMR (Monero), LTC (Litecoin) arba ETH (Ethereum) kriptovaliutomis.
Saugumo ekspertai perspėja, kad CŽV Ransomware gali patekti į kompiuterį per JavaScript programinės įrangos saugyklas, npm ir PyPI (Python Package Index); tačiau jis taip pat gali naudoti tradicinius užkrėtimo būdus, tokius kaip socialinė inžinerija, sukčiavimo el. laiškai, sugadinti skelbimai ir kt.
Viename iš išpirkos lakštų, kuriuos CŽV Ransomware pateikė savo aukoms, rašoma:
„Sveiki, aš užšifravau kai kuriuos jūsų failus: (
Norėdami gauti raktą, praneškite man telegrama @ hxxps://iamthecia.t.me/.
Tam reikės sumokėti nedidelį 100 USD mokestį BTC, ETH, LTC arba XMR.
Jei nesumokėsite mokesčio, ištrinsiu raktą ir negalėsite iššifruoti savo failų.
Mokestį sumokėti turite per 24 valandas.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRSumokėję mokestį, atsiųskite man šią informaciją:
Jūsų identifikatorius yra: -
Jūsų operacinė sistema yra: windows
Jūsų architektūra yra: 386Ačiū,
CŽV
Kitoje grasinimo versijoje pateiktame išpirkos rašte rašoma:
„Sveiki, aš užšifravau kai kuriuos jūsų failus: (
Norėdami gauti raktą, praneškite man telegrama @ hxxps://iamthecia.t.me/.
Tam reikės sumokėti nedidelį 100 USD mokestį BTC, ETH, LTC arba XMR.
Jei nesumokėsite mokesčio, ištrinsiu raktą ir negalėsite iššifruoti savo failų.
Jūsų identifikatorius yra: -
Jūsų operacinė sistema yra: windows
Jūsų architektūra yra: 386
Neištrinkite šio failo, jis reikalingas failams iššifruoti.
Ačiū,
CŽV
