Threat Database Ransomware ЦИА Рансомваре

ЦИА Рансомваре

Тхреат Сцорецард

Рангирање: 18,458
Ниво претње: 100 % (Високо)
Заражени рачунари: 13
Први пут виђено: December 14, 2022
Последњи пут виђен: August 29, 2023
ОС на које утиче: Windows

Актери претњи понекад мењају начин на који своје креације делују. ЦИА Рансомваре је пример различитог рансомваре-а. Прва акција скоро сваке претње рансомваре-а је да нападне рачунар, шифрује најнеопходније датотеке које пронађе и промени имена ових датотека тако да жртве могу лако да препознају погођене податке. Иако имају две радне верзије, ниједна од њих не мења називе шифрованих датотека. Међутим, ЦИА Рансомваре мења позадину радне површине тако да може да прикаже своју белешку о откупнини. Обе варијанте ЦИА Рансомваре-а приказују исту поруку о откупнини у текстуалној датотеци под називом „РЕАДМЕ.ткт“.

Међутим, поруке представљене на порукама о откупнини нису исте. Они садрже општа упутства за жртве и траже откуп од 100 долара у криптовалутама БТЦ (Битцоин), КСМР (Монеро), ЛТЦ (Литецоин) или ЕТХ (Етхереум).

Стручњаци за безбедност упозоравају да ЦИА Рансомваре може да уђе у рачунар преко ЈаваСцрипт софтверских складишта, нпм и ПиПИ (Питхон Пацкаге Индек); међутим, може да користи и традиционалније методе заразе, као што су друштвени инжењеринг, пхисхинг мејлови, оштећене рекламе итд.

Једна од порука о откупнини коју је ЦИА Рансомваре представила својим жртвама гласи:

„Здраво, шифровао сам неке од ваших фајлова: (
Пошаљите ми поруку на телеграм @ хккпс://иамтхециа.т.ме/ да добијем кључ.
Ово ће захтевати да платите малу накнаду од 100 УСД у БТЦ, ЕТХ, ЛТЦ или КСМР.
Ако не платите таксу, ја ћу избрисати кључ и нећете моћи да дешифрујете своје датотеке.
Имате 24 сата да платите таксу.

БТЦ: бц1ку4укјекрем5н0кп5376злиуј4јнтгесј7идсз5
ЕТХ: 0кц404БЦ7А7А367755Д9ДАеа0644А1А0д8Ц44Д6431
ЛТЦ: ЛКРКиКсоУнибЕабкркЕкГсИПКХеКиуТнВКХ
КСМР: 41п48ТумквККдГИЗЈс1АЛЕ95Ц2Звк2МуТЦ7В2гк5р7Т 5А25рДПСсРрХЕкВКс7к28КСМД9Т3в7кбР3пЗАЗфНкЗНвЗи4ПХ5пЛР

Када платите таксу, пошаљите ми следеће информације:
Ваш идентификатор је: -
Ваш оперативни систем је: виндовс
Ваша архитектура је: 386

Хвала вам,
ЦИА'

Порука о откупнини коју је представила друга верзија претње гласи:

„Здраво, шифровао сам неке од ваших фајлова: (
Пошаљите ми поруку на телеграм @ хккпс://иамтхециа.т.ме/ да добијем кључ.
Ово ће захтевати да платите малу накнаду од 100 УСД у БТЦ, ЕТХ, ЛТЦ или КСМР.
Ако не платите таксу, ја ћу избрисати кључ и нећете моћи да дешифрујете своје датотеке.

Ваш идентификатор је: -
Ваш оперативни систем је: виндовс
Ваша архитектура је: 386
Немојте брисати ову датотеку, она је неопходна за дешифровање ваших датотека.

Хвала вам,
ЦИА'

У тренду

Најгледанији

Учитавање...