Threat Database Ransomware Програми-вимагачі CIA

Програми-вимагачі CIA

Картка показників загроз

Рейтинг: 18,458
Рівень загрози: 100 % (Високий)
Заражені комп’ютери: 13
Вперше побачили: December 14, 2022
Востаннє бачили: August 29, 2023
ОС (ОС), які постраждали: Windows

Інколи суб’єкти загрози змінюють спосіб дії своїх творінь. Програма-вимагач CIA є прикладом різних програм-вимагачів. Першою дією майже будь-якої загрози програм-вимагачів є вторгнення в комп’ютер, шифрування знайдених найнеобхідніших файлів і зміна імен цих файлів, щоб жертви могли легко розпізнати заражені дані. Незважаючи на наявність двох робочих версій, жодна з них не змінює назви зашифрованих файлів. Однак програмне забезпечення-вимагач ЦРУ змінює шпалери робочого столу, щоб на них можна було відобразити повідомлення про викуп. Обидва варіанти програм-вимагачів CIA демонструють однакове повідомлення про викуп у текстовому файлі під назвою «README.txt».

Однак повідомлення, подані на записках про викуп, не однакові. Вони містять загальні інструкції для жертв і просять викуп у розмірі 100 доларів США в криптовалютах BTC (Bitcoin), XMR (Monero), LTC (Litecoin) або ETH (Ethereum).

Експерти з безпеки попереджають, що програми-вимагачі ЦРУ можуть потрапити на комп’ютер через репозиторії програмного забезпечення JavaScript, npm і PyPI (індекс пакетів Python); однак він також може використовувати більш традиційні методи зараження, такі як соціальна інженерія, фішингові електронні листи, пошкоджені рекламні оголошення тощо.

В одній із записок про викуп, наданих програмою-вимагачем ЦРУ своїм жертвам, йдеться:

«Привіт, я зашифрував частину вашого файлу: (
Будь ласка, напишіть мені в телеграмі @ hxxps://iamthecia.t.me/, щоб отримати ключ.
Для цього вам потрібно буде заплатити невелику комісію в розмірі 100 доларів США в BTC, ETH, LTC або XMR.
Якщо ви не сплатите комісію, я видалю ключ, і ви не зможете розшифрувати свої файли.
У вас є 24 години, щоб сплатити комісію.

BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLR

Після сплати збору надішліть мені таку інформацію:
Ваш ідентифікатор: -
Ваша операційна система: windows
Ваша архітектура: 386

Дякую,
ЦРУ'

Записка про викуп, представлена іншою версією погрози, говорить:

«Привіт, я зашифрував частину вашого файлу: (
Будь ласка, напишіть мені в телеграмі @ hxxps://iamthecia.t.me/, щоб отримати ключ.
Для цього вам потрібно буде заплатити невелику комісію в розмірі 100 доларів США в BTC, ETH, LTC або XMR.
Якщо ви не сплатите комісію, я видалю ключ, і ви не зможете розшифрувати свої файли.

Ваш ідентифікатор: -
Ваша операційна система: windows
Ваша архітектура: 386
Не видаляйте цей файл, він потрібен для розшифровки ваших файлів.

Дякую,
ЦРУ'

В тренді

Найбільше переглянуті

Завантаження...