CIP Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Reitings: | 18,458 |
| Draudu līmenis: | 100 % (Augsts) |
| Inficētie datori: | 13 |
| Pirmo reizi redzēts: | December 14, 2022 |
| Pēdējo reizi redzēts: | August 29, 2023 |
| Ietekmētā(s) OS(-es): | Windows |
Dažkārt draudu aktieri maina veidu, kā darbojas viņu darbi. CIP Ransomware ir dažādu ransomware piemērs. Gandrīz jebkura izspiedējvīrusa draudu pirmā darbība ir iebrukt datorā, šifrēt visnepieciešamākos failus un mainīt šo failu nosaukumus, lai upuri varētu viegli atpazīt ietekmētos datus. Lai gan ir divas darba versijas, neviena no tām nemaina šifrēto failu nosaukumus. Tomēr CIP Ransomware maina darbvirsmas fonu, lai tajā varētu parādīt savu izpirkuma maksu. Abos CIP Ransomware variantos ir redzams viens un tas pats izpirkuma ziņojums teksta failā ar nosaukumu "README.txt".
Tomēr izpirkuma banknotēs norādītie ziņojumi nav vienādi. Tajos ir ietverti vispārīgi norādījumi upuriem un tiek prasīta izpirkuma maksa 100 USD apmērā BTC (Bitcoin), XMR (Monero), LTC (Litecoin) vai ETH (Ethereum) kriptovalūtās.
Drošības eksperti brīdina, ka CIP Ransomware var iekļūt datorā, izmantojot JavaScript programmatūras repozitorijus, npm un PyPI (Python Package Index); tomēr tajā var izmantot arī tradicionālākas infekcijas metodes, piemēram, sociālo inženieriju, pikšķerēšanas e-pastus, bojātas reklāmas utt.
Viena no izpirkuma banknotēm, ko CIP Ransomware saviem upuriem piedāvāja, ir rakstīts:
Labdien, es šifrēju dažus jūsu failus: (
Lūdzu, rakstiet man uz telegrammu @ hxxps://iamthecia.t.me/, lai saņemtu atslēgu.
Lai to izdarītu, jums būs jāmaksā neliela maksa 100 USD apmērā BTC, ETH, LTC vai XMR.
Ja jūs nesamaksāsiet nodevu, es izdzēsīšu atslēgu un jūs nevarēsit atšifrēt savus failus.
Jums ir 24 stundas, lai samaksātu maksu.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRKad esat samaksājis maksu, lūdzu, nosūtiet man šādu informāciju:
Jūsu identifikators ir: -
Jūsu operētājsistēma ir: windows
Jūsu arhitektūra ir: 386Paldies,
CIP
Izpirkuma vēstulē, ko piedāvā cita draudu versija, ir rakstīts:
Labdien, es šifrēju dažus jūsu failus: (
Lūdzu, rakstiet man uz telegrammu @ hxxps://iamthecia.t.me/, lai saņemtu atslēgu.
Lai to izdarītu, jums būs jāmaksā neliela maksa 100 USD apmērā BTC, ETH, LTC vai XMR.
Ja jūs nesamaksāsiet nodevu, es izdzēsīšu atslēgu un jūs nevarēsit atšifrēt savus failus.
Jūsu identifikators ir: -
Jūsu operētājsistēma ir: windows
Jūsu arhitektūra ir: 386
Neizdzēsiet šo failu, tas ir nepieciešams failu atšifrēšanai.
Paldies,
CIP
