CIA Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 18,458 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 13 |
| Visto pela Primeira Vez: | December 14, 2022 |
| Visto pela Última Vez: | August 29, 2023 |
| SO (s) Afetados: | Windows |
Os autores de ameaças, às vezes, mudam a maneira como suas criações agem. O CIA Ransomware é um exemplo de ransomware diferente. A primeira ação de quase qualquer ameaça de ransomware é invadir um computador, criptografar os arquivos mais necessários que encontrar e alterar os nomes desses arquivos para que as vítimas possam reconhecer facilmente os dados afetados. Apesar de ter duas versões funcionais, nenhuma delas altera os nomes dos arquivos criptografados. No entanto, o CIA Ransomware altera o papel de parede da área de trabalho para que possa exibir sua nota de resgate. Ambas as variantes do CIA Ransomware exibem a mesma mensagem de resgate em um arquivo de texto chamado "README.txt".
No entanto, as mensagens apresentadas nas notas de resgate não são as mesmas. Eles contêm instruções gerais para as vítimas e pedem um resgate de $100 em cripto-moedas BTC (Bitcoin), XMR (Monero), LTC (Litecoin) ou ETH (Ethereum).
Os especialistas em segurança alertam que o CIA Ransomware pode entrar em um computador por meio de repositórios de software JavaScript, npm e PyPI (Python Package Index); no entanto, ele também pode usar os métodos de infecção mais tradicionais, tais como e-mails de phishing, engenharia social, anúncios corrompidos, etc.
Uma das notas de resgate apresentadas pelo CIA Ransomware às suas vítimas diz:
'Olá, criptografei parte do seu arquivo: (
Por favor, envie-me uma mensagem no telegrama @ hxxps://iamthecia.t.me/ para obter a chave.
Isso exigirá que você pague uma pequena taxa de $100 USD em BTC, ETH, LTC ou XMR.
Se você não pagar a taxa, excluirei a chave e você não poderá descriptografar seus arquivos.
Você tem 24 horas para pagar a taxa.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRDepois de pagar a taxa, envie-me as seguintes informações:
Seu identificador é: -
Seu sistema operacional é: windows
Sua arquitetura é: 386Obrigada,
CIA'
A nota de resgate apresentada pela outra versão da ameaça diz:
'Olá, criptografei parte do seu arquivo: (
Por favor, envie-me uma mensagem no telegrama @ hxxps://iamthecia.t.me/ para obter a chave.
Isso exigirá que você pague uma pequena taxa de $100 USD em BTC, ETH, LTC ou XMR.
Se você não pagar a taxa, excluirei a chave e você não poderá descriptografar seus arquivos.
Seu identificador é: -
Seu sistema operacional é: windows
Sua arquitetura é: 386
Não exclua este arquivo, ele é necessário para descriptografar seus arquivos.
Obrigada,
CIA'
