CIA-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 18,458 |
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 13 |
| Eerst gezien: | December 14, 2022 |
| Laatst gezien: | August 29, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Bedreigingsactoren veranderen soms de manier waarop hun creaties werken. De CIA Ransomware is een voorbeeld van verschillende ransomware. De eerste actie van bijna elke ransomware-dreiging is het binnendringen van een computer, het versleutelen van de meest noodzakelijke bestanden die worden gevonden en het wijzigen van de namen van deze bestanden, zodat de slachtoffers de getroffen gegevens gemakkelijk kunnen herkennen. Hoewel er twee werkende versies zijn, verandert geen van hen de namen van de versleutelde bestanden. De CIA Ransomware verandert echter de bureaubladachtergrond zodat deze de losgeldbrief kan weergeven. Beide varianten van de CIA Ransomware vertonen hetzelfde losgeldbericht in een tekstbestand met de naam "README.txt."
De berichten op de losgeldbriefjes zijn echter niet hetzelfde. Ze bevatten algemene instructies voor de slachtoffers en vragen om een losgeld van $100 in BTC (Bitcoin), XMR (Monero), LTC (Litecoin) of ETH (Ethereum) cryptocurrencies.
Beveiligingsexperts waarschuwen dat de CIA Ransomware een computer kan binnendringen via JavaScript-softwarerepositories, npm en PyPI (Python Package Index); het kan echter ook de meer traditionele infectiemethoden gebruiken, zoals social engineering, phishing-e-mails, corrupte advertenties, enz.
Een van de losgeldbriefjes die door de CIA Ransomware aan zijn slachtoffers werden gepresenteerd, luidt:
'Hallo, ik heb een deel van je bestand versleuteld: (
Stuur me een bericht op telegram @ hxxps://iamthecia.t.me/ om de sleutel te krijgen.
Hiervoor moet u een kleine vergoeding van $ 100 USD betalen in BTC, ETH, LTC of XMR.
Als u de vergoeding niet betaalt, verwijder ik de sleutel en kunt u uw bestanden niet decoderen.
Je hebt 24 uur de tijd om de vergoeding te betalen.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRZodra je de vergoeding hebt betaald, stuur me dan de volgende informatie:
Uw ID is: -
Uw besturingssysteem is: windows
Uw architectuur is: 386Dank je,
CIA'
De losgeldbrief gepresenteerd door de andere versie van de dreiging luidt:
'Hallo, ik heb een deel van je bestand versleuteld: (
Stuur me een bericht op telegram @ hxxps://iamthecia.t.me/ om de sleutel te krijgen.
Hiervoor moet u een kleine vergoeding van $ 100 USD betalen in BTC, ETH, LTC of XMR.
Als u de vergoeding niet betaalt, verwijder ik de sleutel en kunt u uw bestanden niet decoderen.
Uw ID is: -
Uw besturingssysteem is: windows
Uw Architectuur is: 386
Verwijder dit bestand niet, het is vereist om uw bestanden te decoderen.
Dank je,
CIA'
