ЦИА Рансомваре
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 18,458 |
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 13 |
| Први пут виђено: | December 14, 2022 |
| Последњи пут виђен: | August 29, 2023 |
| ОС на које утиче: | Windows |
Актери претњи понекад мењају начин на који своје креације делују. ЦИА Рансомваре је пример различитог рансомваре-а. Прва акција скоро сваке претње рансомваре-а је да нападне рачунар, шифрује најнеопходније датотеке које пронађе и промени имена ових датотека тако да жртве могу лако да препознају погођене податке. Иако имају две радне верзије, ниједна од њих не мења називе шифрованих датотека. Међутим, ЦИА Рансомваре мења позадину радне површине тако да може да прикаже своју белешку о откупнини. Обе варијанте ЦИА Рансомваре-а приказују исту поруку о откупнини у текстуалној датотеци под називом „РЕАДМЕ.ткт“.
Међутим, поруке представљене на порукама о откупнини нису исте. Они садрже општа упутства за жртве и траже откуп од 100 долара у криптовалутама БТЦ (Битцоин), КСМР (Монеро), ЛТЦ (Литецоин) или ЕТХ (Етхереум).
Стручњаци за безбедност упозоравају да ЦИА Рансомваре може да уђе у рачунар преко ЈаваСцрипт софтверских складишта, нпм и ПиПИ (Питхон Пацкаге Индек); међутим, може да користи и традиционалније методе заразе, као што су друштвени инжењеринг, пхисхинг мејлови, оштећене рекламе итд.
Једна од порука о откупнини коју је ЦИА Рансомваре представила својим жртвама гласи:
„Здраво, шифровао сам неке од ваших фајлова: (
Пошаљите ми поруку на телеграм @ хккпс://иамтхециа.т.ме/ да добијем кључ.
Ово ће захтевати да платите малу накнаду од 100 УСД у БТЦ, ЕТХ, ЛТЦ или КСМР.
Ако не платите таксу, ја ћу избрисати кључ и нећете моћи да дешифрујете своје датотеке.
Имате 24 сата да платите таксу.БТЦ: бц1ку4укјекрем5н0кп5376злиуј4јнтгесј7идсз5
ЕТХ: 0кц404БЦ7А7А367755Д9ДАеа0644А1А0д8Ц44Д6431
ЛТЦ: ЛКРКиКсоУнибЕабкркЕкГсИПКХеКиуТнВКХ
КСМР: 41п48ТумквККдГИЗЈс1АЛЕ95Ц2Звк2МуТЦ7В2гк5р7Т 5А25рДПСсРрХЕкВКс7к28КСМД9Т3в7кбР3пЗАЗфНкЗНвЗи4ПХ5пЛРКада платите таксу, пошаљите ми следеће информације:
Ваш идентификатор је: -
Ваш оперативни систем је: виндовс
Ваша архитектура је: 386Хвала вам,
ЦИА'
Порука о откупнини коју је представила друга верзија претње гласи:
„Здраво, шифровао сам неке од ваших фајлова: (
Пошаљите ми поруку на телеграм @ хккпс://иамтхециа.т.ме/ да добијем кључ.
Ово ће захтевати да платите малу накнаду од 100 УСД у БТЦ, ЕТХ, ЛТЦ или КСМР.
Ако не платите таксу, ја ћу избрисати кључ и нећете моћи да дешифрујете своје датотеке.
Ваш идентификатор је: -
Ваш оперативни систем је: виндовс
Ваша архитектура је: 386
Немојте брисати ову датотеку, она је неопходна за дешифровање ваших датотека.
Хвала вам,
ЦИА'
