Threat Database Ransomware CIP Ransomware

CIP Ransomware

Draudu rādītāju karte

Reitings: 18,458
Draudu līmenis: 100 % (Augsts)
Inficētie datori: 13
Pirmo reizi redzēts: December 14, 2022
Pēdējo reizi redzēts: August 29, 2023
Ietekmētā(s) OS(-es): Windows

Dažkārt draudu aktieri maina veidu, kā darbojas viņu darbi. CIP Ransomware ir dažādu ransomware piemērs. Gandrīz jebkura izspiedējvīrusa draudu pirmā darbība ir iebrukt datorā, šifrēt visnepieciešamākos failus un mainīt šo failu nosaukumus, lai upuri varētu viegli atpazīt ietekmētos datus. Lai gan ir divas darba versijas, neviena no tām nemaina šifrēto failu nosaukumus. Tomēr CIP Ransomware maina darbvirsmas fonu, lai tajā varētu parādīt savu izpirkuma maksu. Abos CIP Ransomware variantos ir redzams viens un tas pats izpirkuma ziņojums teksta failā ar nosaukumu "README.txt".

Tomēr izpirkuma banknotēs norādītie ziņojumi nav vienādi. Tajos ir ietverti vispārīgi norādījumi upuriem un tiek prasīta izpirkuma maksa 100 USD apmērā BTC (Bitcoin), XMR (Monero), LTC (Litecoin) vai ETH (Ethereum) kriptovalūtās.

Drošības eksperti brīdina, ka CIP Ransomware var iekļūt datorā, izmantojot JavaScript programmatūras repozitorijus, npm un PyPI (Python Package Index); tomēr tajā var izmantot arī tradicionālākas infekcijas metodes, piemēram, sociālo inženieriju, pikšķerēšanas e-pastus, bojātas reklāmas utt.

Viena no izpirkuma banknotēm, ko CIP Ransomware saviem upuriem piedāvāja, ir rakstīts:

Labdien, es šifrēju dažus jūsu failus: (
Lūdzu, rakstiet man uz telegrammu @ hxxps://iamthecia.t.me/, lai saņemtu atslēgu.
Lai to izdarītu, jums būs jāmaksā neliela maksa 100 USD apmērā BTC, ETH, LTC vai XMR.
Ja jūs nesamaksāsiet nodevu, es izdzēsīšu atslēgu un jūs nevarēsit atšifrēt savus failus.
Jums ir 24 stundas, lai samaksātu maksu.

BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLR

Kad esat samaksājis maksu, lūdzu, nosūtiet man šādu informāciju:
Jūsu identifikators ir: -
Jūsu operētājsistēma ir: windows
Jūsu arhitektūra ir: 386

Paldies,
CIP

Izpirkuma vēstulē, ko piedāvā cita draudu versija, ir rakstīts:

Labdien, es šifrēju dažus jūsu failus: (
Lūdzu, rakstiet man uz telegrammu @ hxxps://iamthecia.t.me/, lai saņemtu atslēgu.
Lai to izdarītu, jums būs jāmaksā neliela maksa 100 USD apmērā BTC, ETH, LTC vai XMR.
Ja jūs nesamaksāsiet nodevu, es izdzēsīšu atslēgu un jūs nevarēsit atšifrēt savus failus.

Jūsu identifikators ir: -
Jūsu operētājsistēma ir: windows
Jūsu arhitektūra ir: 386
Neizdzēsiet šo failu, tas ir nepieciešams failu atšifrēšanai.

Paldies,
CIP

Saistītās ziņas

Tendences

Visvairāk skatīts

Notiek ielāde...