CIA Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Clasament: | 18,458 |
| Nivel de amenintare: | 100 % (Înalt) |
| Calculatoare infectate: | 13 |
| Prima vedere: | December 14, 2022 |
| Vazut ultima data: | August 29, 2023 |
| OS afectat(e): | Windows |
Actorii de amenințări, uneori, schimbă modul în care acționează creațiile lor. CIA Ransomware este un exemplu de ransomware diferit. Prima acțiune a aproape oricărei amenințări ransomware este să invadeze un computer, să cripteze cele mai necesare fișiere pe care le găsește și să schimbe numele acestor fișiere, astfel încât victimele să poată recunoaște cu ușurință datele afectate. Deși are două versiuni de lucru, niciuna dintre ele nu schimbă numele fișierelor criptate. Cu toate acestea, CIA Ransomware modifică imaginea de fundal de pe desktop, astfel încât să își poată afișa nota de răscumpărare. Ambele variante ale CIA Ransomware prezintă același mesaj de răscumpărare într-un fișier text numit „README.txt”.
Cu toate acestea, mesajele prezentate pe notele de răscumpărare nu sunt aceleași. Acestea conțin instrucțiuni generale pentru victime și cer o răscumpărare de 100 USD în criptomonede BTC (Bitcoin), XMR (Monero), LTC (Litecoin) sau ETH (Ethereum).
Experții în securitate avertizează că CIA Ransomware poate intra într-un computer prin intermediul depozitelor de software JavaScript, npm și PyPI (Python Package Index); cu toate acestea, poate folosi și metodele de infecție mai tradiționale, cum ar fi ingineria socială, e-mailurile de phishing, reclamele corupte etc.
Una dintre notele de răscumpărare prezentate de CIA Ransomware victimelor sale spune:
„Bună ziua, am criptat o parte din fișierele dvs.: (
Vă rugăm să-mi trimiteți un mesaj pe telegram @ hxxps://iamthecia.t.me/ pentru a obține cheia.
Acest lucru va necesita să plătiți o taxă mică de 100 USD în BTC, ETH, LTC sau XMR.
Dacă nu plătiți taxa, voi șterge cheia și nu vă veți putea decripta fișierele.
Aveți la dispoziție 24 de ore pentru a plăti taxa.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRDupă ce ați plătit taxa, vă rugăm să-mi trimiteți următoarele informații:
Identificatorul dvs. este: -
Sistemul dvs. de operare este: Windows
Arhitectura ta este: 386Mulțumesc,
CIA'
Nota de răscumpărare prezentată de cealaltă versiune a amenințării spune:
„Bună ziua, am criptat o parte din fișierele dvs.: (
Vă rugăm să-mi trimiteți un mesaj pe telegram @ hxxps://iamthecia.t.me/ pentru a obține cheia.
Acest lucru va necesita să plătiți o taxă mică de 100 USD în BTC, ETH, LTC sau XMR.
Dacă nu plătiți taxa, voi șterge cheia și nu vă veți putea decripta fișierele.
Identificatorul dvs. este: -
Sistemul dvs. de operare este: Windows
Arhitectura ta este: 386
Nu ștergeți acest fișier, este necesar pentru a vă decripta fișierele.
Mulțumesc,
CIA'
