Ransomware CIA
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 18,458 |
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 13 |
| Pierwszy widziany: | December 14, 2022 |
| Ostatnio widziany: | August 29, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Aktorzy stanowiący zagrożenie czasami zmieniają sposób działania swoich tworów. CIA Ransomware jest przykładem innego oprogramowania ransomware. Pierwszą akcją niemal każdego zagrożenia typu ransomware jest wtargnięcie do komputera, zaszyfrowanie najpotrzebniejszych znalezionych plików i zmiana nazw tych plików, aby ofiary mogły łatwo rozpoznać dane, których dotyczy problem. Chociaż ma dwie działające wersje, żadna z nich nie zmienia nazw zaszyfrowanych plików. Jednak CIA Ransomware zmienia tapetę pulpitu, aby mogła wyświetlić żądanie okupu. Oba warianty CIA Ransomware zawierają tę samą wiadomość z żądaniem okupu w pliku tekstowym o nazwie „README.txt”.
Jednak wiadomości prezentowane na żądaniach okupu nie są takie same. Zawierają ogólne instrukcje dla ofiar i proszą o okup w wysokości 100 USD w kryptowalutach BTC (Bitcoin), XMR (Monero), LTC (Litecoin) lub ETH (Ethereum).
Eksperci ds. bezpieczeństwa ostrzegają, że CIA Ransomware może dostać się do komputera za pośrednictwem repozytoriów oprogramowania JavaScript, npm i PyPI (Python Package Index); jednak może również wykorzystywać bardziej tradycyjne metody infekcji, takie jak inżynieria społeczna, wiadomości phishingowe, uszkodzone reklamy itp.
Jedna z notatek z żądaniem okupu przedstawionych ofiarom przez CIA Ransomware brzmi:
„Witam, zaszyfrowałem część twojego pliku: (
Proszę o wiadomość na telegram @ hxxps://iamthecia.t.me/, aby otrzymać klucz.
Będzie to wymagało uiszczenia niewielkiej opłaty w wysokości 100 USD w BTC, ETH, LTC lub XMR.
Jeśli nie zapłacisz opłaty, usunę klucz i nie będziesz mógł odszyfrować swoich plików.
Masz 24 godziny na uiszczenie opłaty.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRPo uiszczeniu opłaty proszę o przesłanie następujących informacji:
Twój identyfikator to: -
Twój system operacyjny to: windows
Twoja architektura to: 386Dziękuję Ci,
CIA”
Żądanie okupu przedstawione przez inną wersję zagrożenia brzmi:
„Witam, zaszyfrowałem część twojego pliku: (
Proszę o wiadomość na telegram @ hxxps://iamthecia.t.me/, aby otrzymać klucz.
Będzie to wymagało uiszczenia niewielkiej opłaty w wysokości 100 USD w BTC, ETH, LTC lub XMR.
Jeśli nie zapłacisz opłaty, usunę klucz i nie będziesz mógł odszyfrować swoich plików.
Twój identyfikator to: -
Twój system operacyjny to: windows
Twoja architektura to: 386
Nie usuwaj tego pliku, jest on wymagany do odszyfrowania twoich plików.
Dziękuję Ci,
CIA”
