Threat Database Ransomware Ransomvér CIA

Ransomvér CIA

Prehľad hrozieb

Poradie: 18,458
Stupeň ohrozenia: 100 % (Vysoká)
Infikované počítače: 13
Prvýkrát videný: December 14, 2022
Naposledy videný: August 29, 2023
Ovplyvnené OS: Windows

Aktéri hrozieb niekedy menia spôsob, akým ich výtvory konajú. CIA Ransomware je príkladom rôzneho ransomvéru. Prvou akciou takmer každej hrozby ransomvéru je napadnutie počítača, zašifrovanie najpotrebnejších súborov, ktoré nájde, a zmena názvov týchto súborov, aby obete mohli ľahko rozpoznať postihnuté údaje. Hoci má dve pracovné verzie, žiadna z nich nemení názvy šifrovaných súborov. CIA Ransomware však mení tapetu pracovnej plochy tak, aby sa na nej mohla zobraziť poznámka o výkupnom. Obidva varianty CIA Ransomware vykazujú rovnakú správu o výkupnom v textovom súbore s názvom „README.txt“.

Správy uvedené na výkupných však nie sú rovnaké. Obsahujú všeobecné pokyny pre obete a žiadajú o výkupné 100 dolárov v kryptomenách BTC (Bitcoin), XMR (Monero), LTC (Litecoin) alebo ETH (Ethereum).

Bezpečnostní experti varujú, že CIA Ransomware môže vstúpiť do počítača cez softvérové úložiská JavaScript, npm a PyPI (Python Package Index); môže však používať aj tradičnejšie metódy infekcie, ako je sociálne inžinierstvo, phishingové e-maily, poškodené reklamy atď.

Jedna z poznámok o výkupnom, ktorú CIA Ransomware predložila svojim obetiam, znie:

'Dobrý deň, zašifroval som niektoré z vašich súborov: (
Ak chcete získať kľúč, napíšte mi na telegram @ hxxps://iamthecia.t.me/.
To si bude vyžadovať zaplatenie malého poplatku 100 USD v BTC, ETH, LTC alebo XMR.
Ak nezaplatíte poplatok, kľúč vymažem a nebudete môcť dešifrovať svoje súbory.
Na zaplatenie poplatku máte 24 hodín.

BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLR

Po zaplatení poplatku mi pošlite nasledujúce informácie:
Váš identifikátor je: -
Váš operačný systém je: windows
Vaša architektúra je: 386

Ďakujem,
CIA'

Výkupné, ktoré predložila druhá verzia hrozby, znie:

'Dobrý deň, zašifroval som niektoré z vašich súborov: (
Ak chcete získať kľúč, napíšte mi na telegram @ hxxps://iamthecia.t.me/.
To si bude vyžadovať zaplatenie malého poplatku 100 USD v BTC, ETH, LTC alebo XMR.
Ak nezaplatíte poplatok, kľúč vymažem a nebudete môcť dešifrovať svoje súbory.

Váš identifikátor je: -
Váš operačný systém je: windows
Vaša architektúra je: 386
Tento súbor neodstraňujte, je potrebné súbory dešifrovať.

Ďakujem,
CIA'

Trendy

Najviac videné

Načítava...