Програми-вимагачі CIA
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 18,458 |
| Рівень загрози: | 100 % (Високий) |
| Заражені комп’ютери: | 13 |
| Вперше побачили: | December 14, 2022 |
| Востаннє бачили: | August 29, 2023 |
| ОС (ОС), які постраждали: | Windows |
Інколи суб’єкти загрози змінюють спосіб дії своїх творінь. Програма-вимагач CIA є прикладом різних програм-вимагачів. Першою дією майже будь-якої загрози програм-вимагачів є вторгнення в комп’ютер, шифрування знайдених найнеобхідніших файлів і зміна імен цих файлів, щоб жертви могли легко розпізнати заражені дані. Незважаючи на наявність двох робочих версій, жодна з них не змінює назви зашифрованих файлів. Однак програмне забезпечення-вимагач ЦРУ змінює шпалери робочого столу, щоб на них можна було відобразити повідомлення про викуп. Обидва варіанти програм-вимагачів CIA демонструють однакове повідомлення про викуп у текстовому файлі під назвою «README.txt».
Однак повідомлення, подані на записках про викуп, не однакові. Вони містять загальні інструкції для жертв і просять викуп у розмірі 100 доларів США в криптовалютах BTC (Bitcoin), XMR (Monero), LTC (Litecoin) або ETH (Ethereum).
Експерти з безпеки попереджають, що програми-вимагачі ЦРУ можуть потрапити на комп’ютер через репозиторії програмного забезпечення JavaScript, npm і PyPI (індекс пакетів Python); однак він також може використовувати більш традиційні методи зараження, такі як соціальна інженерія, фішингові електронні листи, пошкоджені рекламні оголошення тощо.
В одній із записок про викуп, наданих програмою-вимагачем ЦРУ своїм жертвам, йдеться:
«Привіт, я зашифрував частину вашого файлу: (
Будь ласка, напишіть мені в телеграмі @ hxxps://iamthecia.t.me/, щоб отримати ключ.
Для цього вам потрібно буде заплатити невелику комісію в розмірі 100 доларів США в BTC, ETH, LTC або XMR.
Якщо ви не сплатите комісію, я видалю ключ, і ви не зможете розшифрувати свої файли.
У вас є 24 години, щоб сплатити комісію.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRПісля сплати збору надішліть мені таку інформацію:
Ваш ідентифікатор: -
Ваша операційна система: windows
Ваша архітектура: 386Дякую,
ЦРУ'
Записка про викуп, представлена іншою версією погрози, говорить:
«Привіт, я зашифрував частину вашого файлу: (
Будь ласка, напишіть мені в телеграмі @ hxxps://iamthecia.t.me/, щоб отримати ключ.
Для цього вам потрібно буде заплатити невелику комісію в розмірі 100 доларів США в BTC, ETH, LTC або XMR.
Якщо ви не сплатите комісію, я видалю ключ, і ви не зможете розшифрувати свої файли.
Ваш ідентифікатор: -
Ваша операційна система: windows
Ваша архітектура: 386
Не видаляйте цей файл, він потрібен для розшифровки ваших файлів.
Дякую,
ЦРУ'
