Программа-вымогатель ЦРУ
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 18,458 |
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 13 |
| Первый раз: | December 14, 2022 |
| Последний визит: | August 29, 2023 |
| ОС(а) Затронутые: | Windows |
Злоумышленники иногда меняют способ действия своих творений. Программа-вымогатель ЦРУ является примером различных программ-вымогателей. Первым действием практически любой программы-вымогателя является проникновение в компьютер, шифрование самых необходимых файлов, которые он находит, и изменение имен этих файлов, чтобы жертвы могли легко распознать затронутые данные. Несмотря на наличие двух рабочих версий, ни одна из них не меняет имена зашифрованных файлов. Однако программа-вымогатель ЦРУ изменяет обои рабочего стола, чтобы отображалась записка с требованием выкупа. Оба варианта CIA Ransomware отображают одно и то же сообщение о выкупе в текстовом файле с именем «README.txt».
Однако сообщения, представленные в записках о выкупе, не совпадают. Они содержат общие инструкции для жертв и просят выкуп в размере 100 долларов США в криптовалютах BTC (Биткойн), XMR (Monero), LTC (Litecoin) или ETH (Эфириум).
Эксперты по безопасности предупреждают, что программа-вымогатель ЦРУ может проникнуть в компьютер через репозитории программного обеспечения JavaScript, npm и PyPI (Python Package Index); однако он также может использовать более традиционные методы заражения, такие как социальная инженерия, фишинговые электронные письма, поврежденная реклама и т. д.
Одна из записок с требованием выкупа, представленных ЦРУ-вымогателем своим жертвам, гласит:
'Здравствуйте, я зашифровал часть вашего файла 🙁
Пожалуйста, напишите мне в телеграмме @ hxxps://iamthecia.t.me/, чтобы получить ключ.
Для этого вам потребуется заплатить небольшую комиссию в размере 100 долларов США в BTC, ETH, LTC или XMR.
Если вы не оплатите взнос, я удалю ключ, и вы не сможете расшифровать свои файлы.
У вас есть 24 часа, чтобы оплатить сбор.Биткойн: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ЭТН: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRПосле оплаты пошлины пришлите мне следующую информацию:
Ваш идентификатор: -
Ваша операционная система: windows
Ваша архитектура: 386Спасибо,
ЦРУ
Записка о выкупе, представленная другой версией угрозы, гласит:
'Здравствуйте, я зашифровал часть вашего файла 🙁
Пожалуйста, напишите мне в телеграмме @ hxxps://iamthecia.t.me/, чтобы получить ключ.
Для этого вам потребуется заплатить небольшую комиссию в размере 100 долларов США в BTC, ETH, LTC или XMR.
Если вы не оплатите взнос, я удалю ключ, и вы не сможете расшифровать свои файлы.
Ваш идентификатор: -
Ваша операционная система: windows
Ваша архитектура: 386
Не удаляйте этот файл, он необходим для расшифровки ваших файлов.
Спасибо,
ЦРУ
