Ransomvér CIA
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 18,458 |
| Stupeň ohrozenia: | 100 % (Vysoká) |
| Infikované počítače: | 13 |
| Prvýkrát videný: | December 14, 2022 |
| Naposledy videný: | August 29, 2023 |
| Ovplyvnené OS: | Windows |
Aktéri hrozieb niekedy menia spôsob, akým ich výtvory konajú. CIA Ransomware je príkladom rôzneho ransomvéru. Prvou akciou takmer každej hrozby ransomvéru je napadnutie počítača, zašifrovanie najpotrebnejších súborov, ktoré nájde, a zmena názvov týchto súborov, aby obete mohli ľahko rozpoznať postihnuté údaje. Hoci má dve pracovné verzie, žiadna z nich nemení názvy šifrovaných súborov. CIA Ransomware však mení tapetu pracovnej plochy tak, aby sa na nej mohla zobraziť poznámka o výkupnom. Obidva varianty CIA Ransomware vykazujú rovnakú správu o výkupnom v textovom súbore s názvom „README.txt“.
Správy uvedené na výkupných však nie sú rovnaké. Obsahujú všeobecné pokyny pre obete a žiadajú o výkupné 100 dolárov v kryptomenách BTC (Bitcoin), XMR (Monero), LTC (Litecoin) alebo ETH (Ethereum).
Bezpečnostní experti varujú, že CIA Ransomware môže vstúpiť do počítača cez softvérové úložiská JavaScript, npm a PyPI (Python Package Index); môže však používať aj tradičnejšie metódy infekcie, ako je sociálne inžinierstvo, phishingové e-maily, poškodené reklamy atď.
Jedna z poznámok o výkupnom, ktorú CIA Ransomware predložila svojim obetiam, znie:
'Dobrý deň, zašifroval som niektoré z vašich súborov: (
Ak chcete získať kľúč, napíšte mi na telegram @ hxxps://iamthecia.t.me/.
To si bude vyžadovať zaplatenie malého poplatku 100 USD v BTC, ETH, LTC alebo XMR.
Ak nezaplatíte poplatok, kľúč vymažem a nebudete môcť dešifrovať svoje súbory.
Na zaplatenie poplatku máte 24 hodín.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRPo zaplatení poplatku mi pošlite nasledujúce informácie:
Váš identifikátor je: -
Váš operačný systém je: windows
Vaša architektúra je: 386Ďakujem,
CIA'
Výkupné, ktoré predložila druhá verzia hrozby, znie:
'Dobrý deň, zašifroval som niektoré z vašich súborov: (
Ak chcete získať kľúč, napíšte mi na telegram @ hxxps://iamthecia.t.me/.
To si bude vyžadovať zaplatenie malého poplatku 100 USD v BTC, ETH, LTC alebo XMR.
Ak nezaplatíte poplatok, kľúč vymažem a nebudete môcť dešifrovať svoje súbory.
Váš identifikátor je: -
Váš operačný systém je: windows
Vaša architektúra je: 386
Tento súbor neodstraňujte, je potrebné súbory dešifrovať.
Ďakujem,
CIA'
