CIA Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Uvrstitev: | 18,458 |
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 13 |
| Prvič viden: | December 14, 2022 |
| Nazadnje viden: | August 29, 2023 |
| Zadeti OS: | Windows |
Akterji groženj včasih spremenijo način delovanja svojih stvaritev. CIA Ransomware je primer različne izsiljevalske programske opreme. Prvo dejanje skoraj vsake grožnje z izsiljevalsko programsko opremo je vdor v računalnik, šifriranje najpotrebnejših datotek, ki jih najde, in sprememba imen teh datotek, tako da lahko žrtve zlahka prepoznajo prizadete podatke. Čeprav ima dve delujoči različici, nobena ne spremeni imen šifriranih datotek. Vendar izsiljevalska programska oprema CIA spremeni ozadje namizja, tako da lahko prikaže obvestilo o odkupnini. Obe različici CIA Ransomware prikazujeta isto sporočilo o odkupnini v besedilni datoteki z imenom "README.txt."
Vendar pa sporočila, predstavljena na listih o odkupnini, niso enaka. Vsebujejo splošna navodila za žrtve in zahtevajo odkupnino v višini 100 $ v kriptovalutah BTC (Bitcoin), XMR (Monero), LTC (Litecoin) ali ETH (Ethereum).
Varnostni strokovnjaki opozarjajo, da lahko izsiljevalska programska oprema CIA vstopi v računalnik prek programskih repozitorijev JavaScript, npm in PyPI (Python Package Index); vendar pa lahko uporablja tudi bolj tradicionalne metode okužbe, kot so socialni inženiring, e-poštna sporočila z lažnim predstavljanjem, poškodovani oglasi itd.
Eno od obvestil o odkupnini, ki jih je CIA Ransomware predstavila svojim žrtvam, se glasi:
'Pozdravljeni, šifriral sem nekaj vaše datoteke: (
Prosim, pošljite mi sporočilo na telegram @ hxxps://iamthecia.t.me/, da dobim ključ.
Za to boste morali plačati majhno provizijo v višini 100 USD v BTC, ETH, LTC ali XMR.
Če ne plačate pristojbine, bom izbrisal ključ in ne boste mogli dešifrirati svojih datotek.
Za plačilo pristojbine imate 24 ur.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRKo boste plačali pristojbino, mi pošljite naslednje podatke:
Vaš identifikator je: -
Vaš operacijski sistem je: windows
Vaša arhitektura je: 386Hvala vam,
CIA'
Opomba o odkupnini, ki jo predstavlja druga različica grožnje, se glasi:
'Pozdravljeni, šifriral sem nekaj vaše datoteke: (
Prosim, pošljite mi sporočilo na telegram @ hxxps://iamthecia.t.me/, da dobim ključ.
Za to boste morali plačati majhno provizijo v višini 100 USD v BTC, ETH, LTC ali XMR.
Če ne plačate pristojbine, bom izbrisal ključ in ne boste mogli dešifrirati svojih datotek.
Vaš identifikator je: -
Vaš operacijski sistem je: windows
Vaša arhitektura je: 386
Ne izbrišite te datoteke, potrebna je za dešifriranje vaših datotek.
Hvala vam,
CIA'
