CIA Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Renditja: | 18,458 |
| Niveli i Kërcënimit: | 100 % (Lartë) |
| Kompjuterët e infektuar: | 13 |
| Parë për herë të parë: | December 14, 2022 |
| Parë për herë të fundit: | August 29, 2023 |
| OS/OS të prekura: | Windows |
Aktorët kërcënues, ndonjëherë, ndryshojnë mënyrën se si veprojnë krijimet e tyre. CIA Ransomware është një shembull i ransomware të ndryshëm. Veprimi i parë i pothuajse çdo kërcënimi ransomware është pushtimi i një kompjuteri, kodimi i skedarëve më të nevojshëm që gjen dhe ndryshimi i emrave të këtyre skedarëve në mënyrë që viktimat të mund të njohin lehtësisht të dhënat e prekura. Edhe pse ka dy versione pune, asnjëri prej tyre nuk ndryshon emrat e skedarëve të koduar. Megjithatë, CIA Ransomware ndryshon sfondin e desktopit në mënyrë që të mund të shfaqë shënimin e tij të shpërblimit. Të dy variantet e CIA Ransomware shfaqin të njëjtin mesazh shpërblese në një skedar teksti të quajtur "README.txt".
Megjithatë, mesazhet e paraqitura në shënimet e shpërblesës nuk janë të njëjta. Ato përmbajnë udhëzime të përgjithshme për viktimat dhe kërkojnë një shpërblim prej 100 dollarësh në kriptomonedha BTC (Bitcoin), XMR (Monero), LTC (Litecoin) ose ETH (Ethereum).
Ekspertët e sigurisë paralajmërojnë se CIA Ransomware mund të hyjë në një kompjuter nëpërmjet depove të softuerit JavaScript, npm dhe PyPI (Python Package Index); megjithatë, ai gjithashtu mund të përdorë metodat më tradicionale të infeksionit, të tilla si inxhinieria sociale, emailet e phishing, reklamat e korruptuara, etj.
Një nga shënimet e shpërblesës të paraqitura nga CIA Ransomware për viktimat e saj thotë:
'Përshëndetje, unë kam koduar disa nga skedarët tuaj: (
Ju lutem më dërgoni mesazh në telegram @ hxxps://iamthecia.t.me/ për të marrë çelësin.
Kjo do t'ju kërkojë të paguani një tarifë të vogël prej $ 100 USD në BTC, ETH, LTC ose XMR.
Nëse nuk paguani tarifën, unë do të fshij çelësin dhe nuk do të mund të deshifroni skedarët tuaj.
Keni 24 orë për të paguar tarifën.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRPasi të keni paguar tarifën, ju lutem më dërgoni informacionin e mëposhtëm:
Identifikuesi juaj është: -
Sistemi juaj Operativ është: Windows
Arkitektura juaj është: 386Faleminderit,
CIA'
Shënimi i shpërblimit të paraqitur nga versioni tjetër i kërcënimit thotë:
'Përshëndetje, unë kam koduar disa nga skedarët tuaj: (
Ju lutem më dërgoni mesazh në telegram @ hxxps://iamthecia.t.me/ për të marrë çelësin.
Kjo do t'ju kërkojë të paguani një tarifë të vogël prej $ 100 USD në BTC, ETH, LTC ose XMR.
Nëse nuk paguani tarifën, unë do të fshij çelësin dhe nuk do të mund të deshifroni skedarët tuaj.
Identifikuesi juaj është: -
Sistemi juaj Operativ është: Windows
Arkitektura juaj është: 386
Mos e fshini këtë skedar, është e nevojshme për të deshifruar skedarët tuaj.
Faleminderit,
CIA'
