CIA fidye yazılımı
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 18,458 |
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 13 |
| İlk görüş: | December 14, 2022 |
| Son görülen: | August 29, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
Tehdit aktörleri bazen yarattıklarının hareket etme şeklini değiştirir. CIA Fidye Yazılımı, farklı fidye yazılımlarına bir örnektir. Hemen hemen her fidye yazılımı tehdidinin ilk eylemi, bir bilgisayarı istila etmek, bulduğu en gerekli dosyaları şifrelemek ve kurbanların etkilenen verileri kolayca tanıyabilmesi için bu dosyaların adlarını değiştirmektir. Çalışan iki sürümü olmasına rağmen, hiçbiri şifreli dosyaların adlarını değiştirmez. Ancak CIA Fidye Yazılımı, fidye notunu görüntüleyebilmek için masaüstü duvar kağıdını değiştirir. CIA Fidye Yazılımının her iki çeşidi de "README.txt" adlı bir metin dosyasında aynı fidye mesajını gösterir.
Ancak fidye notlarında sunulan mesajlar aynı değildir. Kurbanlara yönelik genel talimatlar içerirler ve BTC (Bitcoin), XMR (Monero), LTC (Litecoin) veya ETH (Ethereum) kripto para birimlerinde 100 ABD doları fidye isterler.
Güvenlik uzmanları, CIA Ransomware'in JavaScript yazılım havuzları, npm ve PyPI (Python Paket Dizini) aracılığıyla bir bilgisayara girebileceği konusunda uyarıyor; ancak sosyal mühendislik, kimlik avı e-postaları, bozuk reklamlar vb. gibi daha geleneksel bulaşma yöntemlerini de kullanabilir.
CIA Fidye Yazılımı tarafından kurbanlarına sunulan fidye notlarından biri şöyledir:
'Merhaba, dosyanızın bir kısmını şifreledim: (
Lütfen anahtarı almak için @ hxxps://iamthecia.t.me/ telgrafından bana mesaj gönderin.
Bu, BTC, ETH, LTC veya XMR olarak 100 ABD Doları tutarında küçük bir ücret ödemenizi gerektirecektir.
Ücreti ödemezseniz, anahtarı silerim ve dosyalarınızın şifresini çözemezsiniz.
Ücreti ödemek için 24 saatiniz var.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRÜcreti ödedikten sonra, lütfen bana aşağıdaki bilgileri gönderin:
Tanımlayıcınız: -
İşletim Sisteminiz: windows
Mimariniz: 386Teşekkürler,
CIA'
Tehdidin diğer versiyonu tarafından sunulan fidye notu şöyledir:
'Merhaba, dosyanızın bir kısmını şifreledim: (
Lütfen anahtarı almak için @ hxxps://iamthecia.t.me/ telgrafından bana mesaj gönderin.
Bu, BTC, ETH, LTC veya XMR olarak 100 ABD Doları tutarında küçük bir ücret ödemenizi gerektirecektir.
Ücreti ödemezseniz, anahtarı silerim ve dosyalarınızın şifresini çözemezsiniz.
Tanımlayıcınız: -
İşletim Sisteminiz: windows
Mimariniz: 386
Bu dosyayı silmeyin, dosyalarınızın şifresini çözmek için gereklidir.
Teşekkürler,
CIA'
