சிஐஏ ரான்சம்வேர்

அச்சுறுத்தும் நடிகர்கள், சில சமயங்களில், அவர்களின் படைப்புகள் செயல்படும் விதத்தை மாற்றுகிறார்கள். CIA Ransomware பல்வேறு ransomware களுக்கு ஒரு எடுத்துக்காட்டு. எந்தவொரு ransomware அச்சுறுத்தலின் முதல் செயல், ஒரு கணினியை ஆக்கிரமித்து, அது கண்டுபிடிக்கும் மிகவும் தேவையான கோப்புகளை குறியாக்கம் செய்து, இந்த கோப்புகளின் பெயர்களை மாற்றுவதன் மூலம் பாதிக்கப்பட்ட தரவை எளிதில் அடையாளம் காண முடியும். இரண்டு வேலை பதிப்புகள் இருந்தாலும், அவை எதுவும் மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களை மாற்றாது. இருப்பினும், சிஐஏ ரான்சம்வேர் டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைக்கிறது, இதனால் அது அதன் மீட்கும் குறிப்பைக் காண்பிக்கும். CIA Ransomware இன் இரண்டு வகைகளும் ஒரே மீட்கும் செய்தியை "README.txt" என்ற உரைக் கோப்பில் வெளிப்படுத்துகின்றன.

இருப்பினும், மீட்கும் தொகைக் குறிப்புகளில் வழங்கப்பட்ட செய்திகள் ஒரே மாதிரியானவை அல்ல. அவை பாதிக்கப்பட்டவர்களுக்கு பொதுவான அறிவுறுத்தல்களைக் கொண்டுள்ளன மற்றும் BTC (Bitcoin), XMR (Monero), LTC (Litecoin) அல்லது ETH (Ethereum) கிரிப்டோகரன்சிகளில் $100 மீட்கும் தொகையைக் கேட்கின்றன.

CIA Ransomware ஆனது JavaScript மென்பொருள் களஞ்சியங்கள், npm மற்றும் PyPI (Python Package Index) வழியாக கணினியில் நுழைய முடியும் என்று பாதுகாப்பு வல்லுநர்கள் எச்சரிக்கின்றனர்; இருப்பினும், இது சமூக பொறியியல், ஃபிஷிங் மின்னஞ்சல்கள், சிதைந்த விளம்பரங்கள் போன்ற பாரம்பரிய தொற்று முறைகளையும் பயன்படுத்தலாம்.

CIA Ransomware அதன் பாதிக்கப்பட்டவர்களுக்கு வழங்கிய மீட்கும் குறிப்புகளில் ஒன்று பின்வருமாறு:

'வணக்கம், உங்கள் கோப்புகளில் சிலவற்றை என்க்ரிப்ட் செய்துள்ளேன்: (
சாவியைப் பெற டெலிகிராம் @ hxxps://iamthecia.t.me/ இல் எனக்கு செய்தி அனுப்பவும்.
இதற்கு நீங்கள் BTC, ETH, LTC அல்லது XMR இல் $100 USD என்ற சிறிய கட்டணத்தைச் செலுத்த வேண்டும்.
நீங்கள் கட்டணம் செலுத்தவில்லை என்றால், நான் சாவியை நீக்கிவிடுவேன், உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய முடியாது.
கட்டணம் செலுத்த உங்களுக்கு 24 மணிநேரம் உள்ளது.

BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLR

நீங்கள் கட்டணம் செலுத்தியவுடன், பின்வரும் தகவலை எனக்கு அனுப்பவும்:
உங்கள் அடையாளங்காட்டி:-
உங்கள் இயக்க முறைமை: விண்டோஸ்
உங்கள் கட்டிடக்கலை: 386

நன்றி,
சிஐஏ'

அச்சுறுத்தலின் பிற பதிப்பால் வழங்கப்பட்ட மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது:

'வணக்கம், உங்கள் கோப்புகளில் சிலவற்றை என்க்ரிப்ட் செய்துள்ளேன்: (
சாவியைப் பெற டெலிகிராம் @ hxxps://iamthecia.t.me/ இல் எனக்கு செய்தி அனுப்பவும்.
இதற்கு நீங்கள் BTC, ETH, LTC அல்லது XMR இல் $100 USD என்ற சிறிய கட்டணத்தைச் செலுத்த வேண்டும்.
நீங்கள் கட்டணம் செலுத்தவில்லை என்றால், நான் சாவியை நீக்கிவிடுவேன், உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய முடியாது.

உங்கள் அடையாளங்காட்டி:-
உங்கள் இயக்க முறைமை: விண்டோஸ்
உங்கள் கட்டிடக்கலை: 386
இந்த கோப்பை நீக்க வேண்டாம், உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய வேண்டும்.

நன்றி,
சிஐஏ'