CIA Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Pagraranggo: | 18,458 |
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 13 |
| Unang Nakita: | December 14, 2022 |
| Huling nakita: | August 29, 2023 |
| Apektado ang (mga) OS: | Windows |
Ang pananakot ng mga aktor, kung minsan, ay nagbabago sa paraan ng pagkilos ng kanilang mga nilikha. Ang CIA Ransomware ay isang halimbawa ng iba't ibang ransomware. Ang unang aksyon ng halos anumang banta ng ransomware ay ang pagsalakay sa isang computer, pag-encrypt ng mga pinakakailangang file na nahanap nito at palitan ang mga pangalan ng mga file na ito upang madaling makilala ng mga biktima ang apektadong data. Bagama't may dalawang gumaganang bersyon, wala sa mga ito ang nagbabago sa mga pangalan ng naka-encrypt na file. Gayunpaman, binabago ng CIA Ransomware ang desktop wallpaper upang maipakita nito ang ransom note nito. Ang parehong variant ng CIA Ransomware ay nagpapakita ng parehong ransom message sa isang text file na pinangalanang "README.txt."
Gayunpaman, ang mga mensaheng ipinakita sa mga tala ng pantubos ay hindi pareho. Naglalaman ang mga ito ng mga pangkalahatang tagubilin sa mga biktima at humihingi ng ransom na $100 sa BTC (Bitcoin), XMR (Monero), LTC (Litecoin) o ETH (Ethereum) cryptocurrencies.
Nagbabala ang mga eksperto sa seguridad na ang CIA Ransomware ay maaaring pumasok sa isang computer sa pamamagitan ng JavaScript software repository, npm at PyPI (Python Package Index); gayunpaman, maaari din nitong gamitin ang mas tradisyonal na mga paraan ng impeksyon, gaya ng social engineering, mga email sa phishing, mga sirang ad, atbp.
Isa sa mga ransom notes na ipinakita ng CIA Ransomware sa mga biktima nito ay nagbabasa:
'Kumusta, na-encrypt ko ang ilan sa iyong file: (
Paki-message ako sa telegram @ hxxps://iamthecia.t.me/ para makuha ang susi.
Kakailanganin ka nitong magbayad ng maliit na bayad na $100 USD sa BTC, ETH, LTC, o XMR.
Kung hindi ka magbabayad ng bayad, tatanggalin ko ang susi at hindi mo magagawang i-decrypt ang iyong mga file.
Mayroon kang 24 na oras upang bayaran ang bayad.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRKapag nabayaran mo na ang bayad, mangyaring ipadala sa akin ang sumusunod na impormasyon:
Ang iyong Identifier ay: -
Ang iyong Operating System ay: windows
Ang iyong Arkitektura ay: 386Salamat,
CIA'
Ang ransom note na ipinakita ng ibang bersyon ng pagbabanta ay nagbabasa ng:
'Kumusta, na-encrypt ko ang ilan sa iyong file: (
Paki-message ako sa telegram @ hxxps://iamthecia.t.me/ para makuha ang susi.
Kakailanganin ka nitong magbayad ng maliit na bayad na $100 USD sa BTC, ETH, LTC, o XMR.
Kung hindi ka magbabayad ng bayad, tatanggalin ko ang susi at hindi mo magagawang i-decrypt ang iyong mga file.
Ang iyong Identifier ay: -
Ang iyong Operating System ay: windows
Ang iyong Arkitektura ay: 386
Huwag tanggalin ang file na ito, kinakailangan itong i-decrypt ang iyong mga file.
Salamat,
CIA'
