CIA Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
| रैंकिंग: | 18,458 |
| खतरा स्तर: | 100 % (उच्च) |
| संक्रमित कम्प्युटरहरू: | 13 |
| पहिलो पटक देखियो: | December 14, 2022 |
| पछिल्लो पटक हेरिएको: | August 29, 2023 |
| OS(es) प्रभावित: | Windows |
धम्की दिने कलाकारहरू, कहिलेकाहीं, तिनीहरूको सृष्टिले कार्य गर्ने तरिका परिवर्तन गर्छन्। CIA Ransomware विभिन्न ransomware को एक उदाहरण हो। लगभग कुनै पनि ransomware खतराको पहिलो कार्य भनेको कम्प्युटरमा आक्रमण गर्नु, सबैभन्दा आवश्यक फाइलहरू इन्क्रिप्ट गर्नु र यी फाइलहरूको नाम परिवर्तन गर्नु हो ताकि पीडितहरूले प्रभावित डाटा सजिलै चिन्न सकून्। यद्यपि दुई कार्य संस्करणहरू छन्, तिनीहरूमध्ये कुनै पनि इन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्दैन। जे होस्, CIA Ransomware ले डेस्कटप वालपेपर परिवर्तन गर्दछ ताकि यसले यसको फिरौती नोट प्रदर्शन गर्न सक्छ। CIA Ransomware को दुबै भेरियन्टहरूले "README.txt" नामको टेक्स्ट फाइलमा समान फिरौती सन्देश प्रदर्शन गर्दछ।
यद्यपि, फिरौती नोटहरूमा प्रस्तुत गरिएका सन्देशहरू समान छैनन्। तिनीहरूले पीडितहरूलाई सामान्य निर्देशनहरू समावेश गर्दछ र BTC (Bitcoin), XMR (Monero), LTC (Litecoin) वा ETH (Ethereum) क्रिप्टोकरेन्सीहरूमा $ 100 को फिरौती माग्छन्।
सुरक्षा विशेषज्ञहरूले चेताउनी दिन्छन् कि CIA Ransomware ले JavaScript सफ्टवेयर रिपोजिटरीहरू, npm र PyPI (Python प्याकेज इन्डेक्स) मार्फत कम्प्युटरमा प्रवेश गर्न सक्छ; यद्यपि, यसले थप परम्परागत संक्रमण विधिहरू पनि प्रयोग गर्न सक्छ, जस्तै सामाजिक ईन्जिनियरिङ्, फिसिङ इमेलहरू, भ्रष्ट विज्ञापनहरू, आदि।
CIA Ransomware ले आफ्ना पीडितहरूलाई प्रस्तुत गरेको फिरौती नोटहरू मध्ये एउटा यस्तो छ:
'नमस्कार, मैले तपाईंको केही फाइल इन्क्रिप्ट गरेको छु: (
कुञ्जी प्राप्त गर्न कृपया मलाई टेलिग्राम @ hxxps://iamthecia.t.me/ मा सन्देश पठाउनुहोस्।
यसका लागि तपाईंले BTC, ETH, LTC, वा XMR मा $100 USD को सानो शुल्क तिर्नु पर्ने हुन्छ।
यदि तपाइँ शुल्क तिर्नुहुन्न भने, म कुञ्जी मेटाउनेछु र तपाइँ तपाइँको फाइलहरू डिक्रिप्ट गर्न सक्षम हुनुहुने छैन।
तपाइँसँग शुल्क तिर्न 24 घण्टा छ।BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRतपाईंले शुल्क तिर्नुभएपछि, कृपया मलाई निम्न जानकारी पठाउनुहोस्:
तपाईंको पहिचानकर्ता हो: -
तपाईको अपरेटिङ सिस्टम हो: windows
तपाईंको वास्तुकला हो: 386धन्यवाद,
CIA'
धम्कीको अर्को संस्करणले प्रस्तुत गरेको फिरौती नोट यस्तो छ:
'नमस्कार, मैले तपाईंको केही फाइल इन्क्रिप्ट गरेको छु: (
कुञ्जी प्राप्त गर्न कृपया मलाई टेलिग्राम @ hxxps://iamthecia.t.me/ मा सन्देश पठाउनुहोस्।
यसका लागि तपाईंले BTC, ETH, LTC, वा XMR मा $100 USD को सानो शुल्क तिर्नु पर्ने हुन्छ।
यदि तपाइँ शुल्क तिर्नुहुन्न भने, म कुञ्जी मेटाउनेछु र तपाइँ तपाइँको फाइलहरू डिक्रिप्ट गर्न सक्षम हुनुहुने छैन।
तपाईंको पहिचानकर्ता हो: -
तपाईको अपरेटिङ सिस्टम हो: windows
तपाईंको वास्तुकला हो: 386
यो फाइल नमेट्नुहोस्, यो तपाईंको फाइलहरू डिक्रिप्ट गर्न आवश्यक छ।
धन्यवाद,
CIA'
