ซีไอเอ แรนซัมแวร์
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| อันดับ: | 18,458 |
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 13 |
| เห็นครั้งแรก: | December 14, 2022 |
| ครั้งสุดท้ายที่เจอ: | August 29, 2023 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
บางครั้งผู้คุกคามก็เปลี่ยนวิธีการสร้างสรรค์ของพวกเขา CIA Ransomware เป็นตัวอย่างของแรนซัมแวร์ที่แตกต่างกัน การดำเนินการแรกของภัยคุกคามแรนซัมแวร์เกือบทุกชนิดคือการบุกรุกคอมพิวเตอร์ เข้ารหัสไฟล์ที่จำเป็นที่สุดที่พบ และเปลี่ยนชื่อไฟล์เหล่านี้เพื่อให้ผู้ที่ตกเป็นเหยื่อสามารถจดจำข้อมูลที่ได้รับผลกระทบได้อย่างง่ายดาย แม้ว่าจะมีเวอร์ชันที่ใช้งานได้สองเวอร์ชัน แต่ไม่มีเวอร์ชันใดที่เปลี่ยนชื่อไฟล์ที่เข้ารหัส อย่างไรก็ตาม CIA Ransomware จะปรับเปลี่ยนวอลเปเปอร์เดสก์ท็อปเพื่อให้สามารถแสดงข้อความเรียกค่าไถ่ได้ CIA Ransomware ทั้งสองรูปแบบแสดงข้อความเรียกค่าไถ่เดียวกันในไฟล์ข้อความชื่อ "README.txt"
อย่างไรก็ตาม ข้อความที่แสดงในบันทึกเรียกค่าไถ่นั้นไม่เหมือนกัน พวกเขามีคำแนะนำทั่วไปให้กับผู้ที่ตกเป็นเหยื่อและขอค่าไถ่ 100 ดอลลาร์ใน BTC (Bitcoin), XMR (Monero), LTC (Litecoin) หรือ ETH (Ethereum) cryptocurrencies
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า CIA Ransomware สามารถเข้าสู่คอมพิวเตอร์ผ่านทางที่เก็บซอฟต์แวร์ JavaScript, npm และ PyPI (Python Package Index); อย่างไรก็ตาม มันยังสามารถใช้วิธีการติดไวรัสแบบดั้งเดิม เช่น วิศวกรรมสังคม อีเมลฟิชชิ่ง โฆษณาที่เสียหาย เป็นต้น
หนึ่งในบันทึกเรียกค่าไถ่ที่ CIA Ransomware มอบให้กับเหยื่ออ่านว่า:
'สวัสดี ฉันได้เข้ารหัสไฟล์บางส่วนของคุณแล้ว: (
โปรดส่งข้อความถึงฉันทางโทรเลข @ hxxps://iamthecia.t.me/ เพื่อรับกุญแจ
ซึ่งคุณจะต้องจ่ายค่าธรรมเนียมเล็กน้อย $100 USD ใน BTC, ETH, LTC หรือ XMR
หากคุณไม่ชำระค่าธรรมเนียม ฉันจะลบคีย์และคุณจะไม่สามารถถอดรหัสไฟล์ของคุณได้
คุณมีเวลา 24 ชั่วโมงในการชำระค่าธรรมเนียมBTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRเมื่อคุณชำระค่าธรรมเนียมแล้ว โปรดส่งข้อมูลต่อไปนี้ให้ฉัน:
ตัวระบุของคุณคือ: -
ระบบปฏิบัติการของคุณคือ: windows
สถาปัตยกรรมของคุณคือ: 386ขอขอบคุณ,
ซีไอเอ'
หมายเหตุค่าไถ่ที่นำเสนอโดยภัยคุกคามเวอร์ชันอื่นอ่าน:
'สวัสดี ฉันได้เข้ารหัสไฟล์บางส่วนของคุณแล้ว: (
โปรดส่งข้อความถึงฉันทางโทรเลข @ hxxps://iamthecia.t.me/ เพื่อรับกุญแจ
ซึ่งคุณจะต้องจ่ายค่าธรรมเนียมเล็กน้อย $100 USD ใน BTC, ETH, LTC หรือ XMR
หากคุณไม่ชำระค่าธรรมเนียม ฉันจะลบคีย์และคุณจะไม่สามารถถอดรหัสไฟล์ของคุณได้
ตัวระบุของคุณคือ: -
ระบบปฏิบัติการของคุณคือ: windows
สถาปัตยกรรมของคุณคือ: 386
อย่าลบไฟล์นี้ จำเป็นต้องถอดรหัสไฟล์ของคุณ
ขอขอบคุณ,
ซีไอเอ'
