CIA løsepengevare
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 18,458 |
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 13 |
| Først sett: | December 14, 2022 |
| Sist sett: | August 29, 2023 |
| OS(er) berørt: | Windows |
Noen ganger endrer trusselskuespillere måten kreasjonene deres fungerer på. CIA Ransomware er et eksempel på forskjellige løsepengeprogrammer. Den første handlingen til nesten enhver løsepengevaretrussel er å invadere en datamaskin, kryptere de mest nødvendige filene den finner og endre navnene på disse filene slik at ofrene enkelt kan gjenkjenne de berørte dataene. Selv om de har to fungerende versjoner, endrer ingen av dem de krypterte filenes navn. Imidlertid endrer CIA Ransomware skrivebordsbakgrunnen slik at den kan vise løsepengene. Begge variantene av CIA Ransomware viser den samme løsepengemeldingen i en tekstfil kalt "README.txt."
Meldingene som presenteres på løsepengene er imidlertid ikke de samme. De inneholder generelle instruksjoner til ofrene og ber om løsepenger på $100 i BTC (Bitcoin), XMR (Monero), LTC (Litecoin) eller ETH (Ethereum) kryptovalutaer.
Sikkerhetseksperter advarer om at CIA Ransomware kan komme inn på en datamaskin via JavaScript-programvarelager, npm og PyPI (Python Package Index); den kan imidlertid også bruke de mer tradisjonelle infeksjonsmetodene, for eksempel sosial teknikk, phishing-e-poster, ødelagte annonser, etc.
En av løsepengene som ble presentert av CIA Ransomware til sine ofre, lyder:
'Hei, jeg har kryptert noen av filene dine: (
Send meg en melding på telegram @ hxxps://iamthecia.t.me/ for å få nøkkelen.
Dette vil kreve at du betaler en liten avgift på $100 USD i BTC, ETH, LTC eller XMR.
Hvis du ikke betaler gebyret, vil jeg slette nøkkelen og du vil ikke kunne dekryptere filene dine.
Du har 24 timer på deg til å betale gebyret.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRNår du har betalt avgiften, vennligst send meg følgende informasjon:
Identifikatoren din er: -
Operativsystemet ditt er: windows
Din arkitektur er: 386Takk skal du ha,
CIA'
Løsepengene som ble presentert av den andre versjonen av trusselen lyder:
'Hei, jeg har kryptert noen av filene dine: (
Send meg en melding på telegram @ hxxps://iamthecia.t.me/ for å få nøkkelen.
Dette vil kreve at du betaler en liten avgift på $100 USD i BTC, ETH, LTC eller XMR.
Hvis du ikke betaler gebyret, vil jeg slette nøkkelen og du vil ikke kunne dekryptere filene dine.
Identifikatoren din er: -
Operativsystemet ditt er: windows
Din arkitektur er: 386
Ikke slett denne filen, den er nødvendig for å dekryptere filene dine.
Takk skal du ha,
CIA'
