Phần mềm tống tiền CIA
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 18,458 |
| Mức độ nguy hiểm: | 100 % (Cao) |
| Máy tính bị nhiễm: | 13 |
| Lần đầu tiên nhìn thấy: | December 14, 2022 |
| Nhìn thấy lần cuối: | August 29, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Đôi khi, các tác nhân đe dọa thay đổi cách hành động của những sáng tạo của họ. CIA Ransomware là một ví dụ về các ransomware khác nhau. Hành động đầu tiên của hầu hết mọi mối đe dọa ransomware là xâm nhập máy tính, mã hóa các tệp cần thiết nhất mà nó tìm thấy và thay đổi tên của các tệp này để nạn nhân có thể dễ dàng nhận ra dữ liệu bị ảnh hưởng. Mặc dù có hai phiên bản đang hoạt động nhưng không có phiên bản nào thay đổi tên của các tệp được mã hóa. Tuy nhiên, CIA Ransomware thay đổi hình nền máy tính để nó có thể hiển thị ghi chú đòi tiền chuộc. Cả hai biến thể của CIA Ransomware đều hiển thị cùng một thông báo đòi tiền chuộc trong một tệp văn bản có tên "README.txt."
Tuy nhiên, các thông điệp được trình bày trên các ghi chú đòi tiền chuộc không giống nhau. Chúng chứa các hướng dẫn chung cho nạn nhân và yêu cầu khoản tiền chuộc 100 đô la bằng tiền điện tử BTC (Bitcoin), XMR (Monero), LTC (Litecoin) hoặc ETH (Ethereum).
Các chuyên gia bảo mật cảnh báo rằng CIA Ransomware có thể xâm nhập vào máy tính thông qua kho phần mềm JavaScript, npm và PyPI (Python Package Index); tuy nhiên, nó cũng có thể sử dụng các phương pháp lây nhiễm truyền thống hơn, chẳng hạn như kỹ thuật xã hội, email lừa đảo, quảng cáo bị hỏng, v.v.
Một trong những ghi chú đòi tiền chuộc được gửi bởi CIA Ransomware cho các nạn nhân của nó có nội dung:
'Xin chào, tôi đã mã hóa một số tệp của bạn: (
Vui lòng nhắn tin cho tôi trên telegram @hxxps://iamthecia.t.me/ để nhận key.
Điều này sẽ yêu cầu bạn trả một khoản phí nhỏ là $100 USD bằng BTC, ETH, LTC hoặc XMR.
Nếu bạn không trả phí, tôi sẽ xóa khóa và bạn sẽ không thể giải mã các tệp của mình.
Bạn có 24 giờ để trả phí.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRKhi bạn đã thanh toán phí, vui lòng gửi cho tôi thông tin sau:
Định danh của bạn là: -
Hệ điều hành của bạn là: windows
Kiến trúc của bạn là: 386Cảm ơn bạn,
CIA'
Thông báo đòi tiền chuộc được trình bày bởi phiên bản khác của mối đe dọa có nội dung:
'Xin chào, tôi đã mã hóa một số tệp của bạn: (
Vui lòng nhắn tin cho tôi trên telegram @hxxps://iamthecia.t.me/ để nhận key.
Điều này sẽ yêu cầu bạn trả một khoản phí nhỏ là $100 USD bằng BTC, ETH, LTC hoặc XMR.
Nếu bạn không trả phí, tôi sẽ xóa khóa và bạn sẽ không thể giải mã các tệp của mình.
Định danh của bạn là: -
Hệ điều hành của bạn là: windows
Kiến trúc của bạn là: 386
Đừng xóa tệp này, nó bắt buộc phải giải mã các tệp của bạn.
Cảm ơn bạn,
CIA'
