Perisian Ransomware CIA
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
| Kedudukan: | 18,458 |
| Tahap Ancaman: | 100 % (tinggi) |
| Komputer yang Dijangkiti: | 13 |
| Pertama Dilihat: | December 14, 2022 |
| Kali terakhir dilihat: | August 29, 2023 |
| OS (es) Terjejas: | Windows |
Pelakon yang mengancam, kadangkala, mengubah cara ciptaan mereka bertindak. Ransomware CIA ialah contoh perisian tebusan yang berbeza. Tindakan pertama hampir mana-mana ancaman perisian tebusan adalah untuk menyerang komputer, menyulitkan fail yang paling diperlukan yang ditemuinya dan menukar nama fail ini supaya mangsa dapat mengenali data yang terjejas dengan mudah. Walaupun mempunyai dua versi yang berfungsi, tiada satu pun daripada mereka menukar nama fail yang disulitkan. Walau bagaimanapun, CIA Ransomware mengubah kertas dinding desktop supaya ia boleh memaparkan nota tebusannya. Kedua-dua varian CIA Ransomware mempamerkan mesej tebusan yang sama dalam fail teks bernama "README.txt."
Walau bagaimanapun, mesej yang dibentangkan pada nota tebusan tidak sama. Mereka mengandungi arahan am kepada mangsa dan meminta wang tebusan sebanyak $100 dalam mata wang kripto BTC (Bitcoin), XMR (Monero), LTC (Litecoin) atau ETH (Ethereum).
Pakar keselamatan memberi amaran bahawa Ransomware CIA boleh memasuki komputer melalui repositori perisian JavaScript, npm dan PyPI (Python Package Index); walau bagaimanapun, ia juga boleh menggunakan kaedah jangkitan yang lebih tradisional, seperti kejuruteraan sosial, e-mel pancingan data, iklan yang rosak, dsb.
Salah satu nota tebusan yang disampaikan oleh CIA Ransomware kepada mangsanya berbunyi:
'Helo, saya telah menyulitkan beberapa fail anda: (
Sila mesej saya di telegram @ hxxps://iamthecia.t.me/ untuk mendapatkan kunci.
Ini memerlukan anda membayar sedikit yuran sebanyak $100 USD dalam BTC, ETH, LTC atau XMR.
Jika anda tidak membayar yuran, saya akan memadamkan kunci dan anda tidak akan dapat menyahsulit fail anda.
Anda mempunyai 24 jam untuk membayar yuran.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRSetelah anda membayar yuran, sila hantarkan maklumat berikut kepada saya:
Pengecam anda ialah: -
Sistem Pengendalian anda ialah: windows
Seni Bina anda ialah: 386Terima kasih,
CIA'
Nota tebusan yang dibentangkan oleh versi ancaman lain berbunyi:
'Helo, saya telah menyulitkan beberapa fail anda: (
Sila mesej saya di telegram @ hxxps://iamthecia.t.me/ untuk mendapatkan kunci.
Ini memerlukan anda membayar sedikit bayaran sebanyak $100 USD dalam BTC, ETH, LTC atau XMR.
Jika anda tidak membayar yuran, saya akan memadamkan kunci dan anda tidak akan dapat menyahsulit fail anda.
Pengecam anda ialah: -
Sistem Pengendalian anda ialah: windows
Seni Bina anda ialah: 386
Jangan padamkan fail ini, ia diperlukan untuk menyahsulit fail anda.
Terima kasih,
CIA'
