CIA Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 18,458 |
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 13 |
| Först sett: | December 14, 2022 |
| Senast sedd: | August 29, 2023 |
| Operativsystem som påverkas: | Windows |
Hotskådespelare ändrar ibland hur deras skapelser agerar. CIA Ransomware är ett exempel på olika ransomware. Den första åtgärden av nästan alla ransomware-hot är att invadera en dator, kryptera de mest nödvändiga filerna som den hittar och ändra dessa filers namn så att offren lätt kan känna igen den påverkade informationen. Även om de har två fungerande versioner, ändrar ingen av dem de krypterade filernas namn. CIA Ransomware ändrar dock skrivbordsunderlägget så att det kan visa sin lösensumma. Båda varianterna av CIA Ransomware visar samma lösenmeddelande i en textfil med namnet "README.txt."
Budskapen som presenteras på lösensedlarna är dock inte desamma. De innehåller allmänna instruktioner till offren och ber om en lösensumma på $100 i BTC (Bitcoin), XMR (Monero), LTC (Litecoin) eller ETH (Ethereum) kryptovalutor.
Säkerhetsexperter varnar för att CIA Ransomware kan komma in i en dator via JavaScript-programvaruförråd, npm och PyPI (Python Package Index); men det kan också använda de mer traditionella infektionsmetoderna, såsom social ingenjörskonst, nätfiske-e-postmeddelanden, korrupta annonser, etc.
En av lösensedlarna som CIA Ransomware presenterade för sina offer lyder:
'Hej, jag har krypterat en del av din fil: (
Skicka ett meddelande till mig på telegram @ hxxps://iamthecia.t.me/ för att få nyckeln.
Detta kommer att kräva att du betalar en liten avgift på $100 USD i BTC, ETH, LTC eller XMR.
Om du inte betalar avgiften tar jag bort nyckeln och du kommer inte att kunna dekryptera dina filer.
Du har 24 timmar på dig att betala avgiften.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRNär du har betalat avgiften, skicka mig följande information:
Din identifierare är: -
Ditt operativsystem är: windows
Din arkitektur är: 386Tack,
CIA'
Lösennotan som presenterades av den andra versionen av hotet lyder:
'Hej, jag har krypterat en del av din fil: (
Skicka ett meddelande till mig på telegram @ hxxps://iamthecia.t.me/ för att få nyckeln.
Detta kommer att kräva att du betalar en liten avgift på $100 USD i BTC, ETH, LTC eller XMR.
Om du inte betalar avgiften tar jag bort nyckeln och du kommer inte att kunna dekryptera dina filer.
Din identifierare är: -
Ditt operativsystem är: windows
Din arkitektur är: 386
Ta inte bort den här filen, den krävs för att dekryptera dina filer.
Tack,
CIA'
