CIA Ransomware
బెదిరింపు స్కోర్కార్డ్
ఎనిగ్మా సాఫ్ట్ థ్రెట్ స్కోర్కార్డ్
EnigmaSoft థ్రెట్ స్కోర్కార్డ్లు అనేది మా పరిశోధనా బృందం ద్వారా సేకరించబడిన మరియు విశ్లేషించబడిన వివిధ మాల్వేర్ బెదిరింపుల కోసం అంచనా నివేదికలు. ఎనిగ్మాసాఫ్ట్ థ్రెట్ స్కోర్కార్డ్లు వాస్తవ ప్రపంచం మరియు సంభావ్య ప్రమాద కారకాలు, ట్రెండ్లు, ఫ్రీక్వెన్సీ, ప్రాబల్యం మరియు నిలకడతో సహా అనేక కొలమానాలను ఉపయోగించి బెదిరింపులను మూల్యాంకనం చేస్తాయి మరియు ర్యాంక్ చేస్తాయి. EnigmaSoft థ్రెట్ స్కోర్కార్డ్లు మా పరిశోధన డేటా మరియు కొలమానాల ఆధారంగా క్రమం తప్పకుండా నవీకరించబడతాయి మరియు వారి సిస్టమ్ల నుండి మాల్వేర్ను తొలగించడానికి పరిష్కారాలను కోరుకునే తుది వినియోగదారుల నుండి బెదిరింపులను విశ్లేషించే భద్రతా నిపుణుల వరకు అనేక రకాల కంప్యూటర్ వినియోగదారులకు ఉపయోగకరంగా ఉంటాయి.
EnigmaSoft థ్రెట్ స్కోర్కార్డ్లు అనేక రకాల ఉపయోగకరమైన సమాచారాన్ని ప్రదర్శిస్తాయి, వాటితో సహా:
ర్యాంకింగ్: ఎనిగ్మాసాఫ్ట్ థ్రెట్ డేటాబేస్లో నిర్దిష్ట ముప్పు యొక్క ర్యాంకింగ్.
తీవ్రత స్థాయి: మా థ్రెట్ అసెస్మెంట్ క్రైటీరియాలో వివరించిన విధంగా, మా రిస్క్ మోడలింగ్ ప్రక్రియ మరియు పరిశోధన ఆధారంగా సంఖ్యాపరంగా ప్రాతినిధ్యం వహించే ఒక వస్తువు యొక్క నిర్ణయించబడిన తీవ్రత స్థాయి.
సోకిన కంప్యూటర్లు: SpyHunter ద్వారా నివేదించబడిన సోకిన కంప్యూటర్లలో గుర్తించబడిన నిర్దిష్ట ముప్పు యొక్క ధృవీకరించబడిన మరియు అనుమానిత కేసుల సంఖ్య.
థ్రెట్ అసెస్మెంట్ క్రైటీరియా కూడా చూడండి.
| ర్యాంకింగ్: | 18,458 |
| ముప్పు స్థాయి: | 100 % (అధిక) |
| సోకిన కంప్యూటర్లు: | 13 |
| మొదట కనిపించింది: | December 14, 2022 |
| ఆఖరి సారిగా చూచింది: | August 29, 2023 |
| OS(లు) ప్రభావితమైంది: | Windows |
బెదిరింపు నటులు, కొన్నిసార్లు, వారి క్రియేషన్స్ పని చేసే విధానాన్ని మార్చుకుంటారు. CIA Ransomware విభిన్నమైన ransomwareలకు ఉదాహరణ. దాదాపు ఏదైనా ransomware ముప్పు యొక్క మొదటి చర్య కంప్యూటర్పై దాడి చేయడం, అది కనుగొన్న అత్యంత అవసరమైన ఫైల్లను గుప్తీకరించడం మరియు ఈ ఫైల్ల పేర్లను మార్చడం, తద్వారా బాధితులు ప్రభావితమైన డేటాను సులభంగా గుర్తించగలరు. రెండు వర్కింగ్ వెర్షన్లు ఉన్నప్పటికీ, వాటిలో ఏవీ ఎన్క్రిప్టెడ్ ఫైల్ల పేర్లను మార్చవు. అయినప్పటికీ, CIA రాన్సమ్వేర్ డెస్క్టాప్ వాల్పేపర్ను మారుస్తుంది, తద్వారా దాని విమోచన నోట్ను ప్రదర్శించవచ్చు. CIA Ransomware యొక్క రెండు రకాలు "README.txt" అనే టెక్స్ట్ ఫైల్లో ఒకే విమోచన సందేశాన్ని ప్రదర్శిస్తాయి.
అయితే, విమోచన నోట్లపై అందించిన సందేశాలు ఒకేలా లేవు. వారు బాధితులకు సాధారణ సూచనలను కలిగి ఉంటారు మరియు BTC (Bitcoin), XMR (Monero), LTC (Litecoin) లేదా ETH (Ethereum) క్రిప్టోకరెన్సీలలో $100 విమోచన క్రయధనం కోసం అడుగుతారు.
CIA Ransomware జావాస్క్రిప్ట్ సాఫ్ట్వేర్ రిపోజిటరీలు, npm మరియు PyPI (పైథాన్ ప్యాకేజీ ఇండెక్స్) ద్వారా కంప్యూటర్లోకి ప్రవేశించవచ్చని భద్రతా నిపుణులు హెచ్చరిస్తున్నారు; అయినప్పటికీ, ఇది సామాజిక ఇంజనీరింగ్, ఫిషింగ్ ఇమెయిల్లు, పాడైన ప్రకటనలు మొదలైన సాంప్రదాయిక సంక్రమణ పద్ధతులను కూడా ఉపయోగించవచ్చు.
CIA రాన్సమ్వేర్ బాధితులకు సమర్పించిన విమోచన నోట్లలో ఒకటి ఇలా ఉంది:
'హలో, నేను మీ ఫైల్లో కొన్నింటిని గుప్తీకరించాను: (
కీని పొందడానికి దయచేసి నాకు టెలిగ్రామ్ @ hxxps://iamthecia.t.me/కి సందేశం పంపండి.
దీనికి మీరు BTC, ETH, LTC లేదా XMRలో $100 USD చిన్న రుసుమును చెల్లించవలసి ఉంటుంది.
మీరు రుసుము చెల్లించకపోతే, నేను కీని తొలగిస్తాను మరియు మీరు మీ ఫైల్లను డీక్రిప్ట్ చేయలేరు.
ఫీజు చెల్లించడానికి మీకు 24 గంటల సమయం ఉంది.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRమీరు రుసుము చెల్లించిన తర్వాత, దయచేసి క్రింది సమాచారాన్ని నాకు పంపండి:
మీ ఐడెంటిఫైయర్: -
మీ ఆపరేటింగ్ సిస్టమ్: విండోస్
మీ ఆర్కిటెక్చర్: 386ధన్యవాదాలు,
CIA'
బెదిరింపు యొక్క ఇతర వెర్షన్ సమర్పించిన విమోచన నోట్ ఇలా ఉంది:
'హలో, నేను మీ ఫైల్లో కొన్నింటిని గుప్తీకరించాను: (
కీని పొందడానికి దయచేసి నాకు టెలిగ్రామ్ @ hxxps://iamthecia.t.me/కి సందేశం పంపండి.
దీనికి మీరు BTC, ETH, LTC లేదా XMRలో $100 USD చిన్న రుసుమును చెల్లించవలసి ఉంటుంది.
మీరు రుసుము చెల్లించకపోతే, నేను కీని తొలగిస్తాను మరియు మీరు మీ ఫైల్లను డీక్రిప్ట్ చేయలేరు.
మీ ఐడెంటిఫైయర్: -
మీ ఆపరేటింగ్ సిస్టమ్: విండోస్
మీ ఆర్కిటెక్చర్: 386
ఈ ఫైల్ను తొలగించవద్దు, మీ ఫైల్లను డీక్రిప్ట్ చేయడం అవసరం.
ధన్యవాదాలు,
CIA'
