中央情报局勒索软件

威胁演员有时会改变他们创作的行为方式。 CIA 勒索软件是不同勒索软件的一个示例。几乎所有勒索软件威胁的第一个动作都是入侵计算机，加密它找到的最必要的文件并更改这些文件的名称，以便受害者可以轻松识别受影响的数据。尽管有两个工作版本，但它们都没有更改加密文件的名称。但是，CIA 勒索软件会更改桌面墙纸，以便显示其勒索字条。 CIA 勒索软件的两种变体在名为“README.txt”的文本文件中显示相同的勒索信息。

但是，赎金票据上显示的信息并不相同。它们包含对受害者的一般指示，并要求以 BTC（比特币）、XMR（门罗币）、LTC（莱特币）或 ETH（以太坊）加密货币支付 100 美元的赎金。

安全专家警告说，CIA 勒索软件可以通过 JavaScript 软件存储库、npm 和 PyPI（Python 包索引）进入计算机；但是，它也可以使用更传统的感染方法，例如社会工程、网络钓鱼电子邮件、损坏的广告等。

CIA 勒索软件向其受害者提供的赎金票据之一如下：

'你好，我已经加密了你的一些文件：（
请通过电报@hxxps://iamthecia.t.me/ 给我发消息以获取密钥。
这将要求您以 BTC、ETH、LTC 或 XMR 支付 100 美元的少量费用。
如果你不支付费用，我会删除密钥，你将无法解密你的文件。
您有 24 小时的时间支付费用。

比特币：bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
以太币：0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC：LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLR

支付费用后，请将以下信息发送给我：
您的标识符是：-
您的操作系统是：windows
您的架构是：386

谢谢，
中央情报局'

威胁的另一个版本提供的赎金票据如下：

'你好，我已经加密了你的一些文件：（
请通过电报@hxxps://iamthecia.t.me/ 给我发消息以获取密钥。
这将要求您以 BTC、ETH、LTC 或 XMR 支付 100 美元的少量费用。
如果你不支付费用，我会删除密钥，你将无法解密你的文件。

您的标识符是：-
您的操作系统是：windows
您的架构是：386
不要删除这个文件，它需要解密你的文件。

谢谢，
中央情报局'