Threat Database Ransomware 中央情報局勒索軟件

中央情報局勒索軟件

威脅評分卡

排行: 18,458
威胁级别: 100 % (高的)
受感染的计算机: 13
初见: December 14, 2022
最后一次露面: August 29, 2023
受影响的操作系统: Windows

威脅演員有時會改變他們創作的行為方式。 CIA 勒索軟件是不同勒索軟件的一個示例。幾乎所有勒索軟件威脅的第一個動作都是入侵計算機,加密它找到的最必要的文件並更改這些文件的名稱,以便受害者可以輕鬆識別受影響的數據。儘管有兩個工作版本,但它們都沒有更改加密文件的名稱。但是,CIA 勒索軟件會更改桌面牆紙,以便顯示其勒索字條。 CIA 勒索軟件的兩種變體在名為“README.txt”的文本文件中顯示相同的勒索信息。

但是,贖金票據上顯示的信息並不相同。它們包含對受害者的一般指示,並要求以 BTC(比特幣)、XMR(門羅幣)、LTC(萊特幣)或 ETH(以太坊)加密貨幣支付 100 美元的贖金。

安全專家警告說,CIA 勒索軟件可以通過 JavaScript 軟件存儲庫、npm 和 PyPI(Python 包索引)進入計算機;但是,它也可以使用更傳統的感染方法,例如社會工程、網絡釣魚電子郵件、損壞的廣告等。

CIA 勒索軟件向其受害者提供的贖金票據之一如下:

'你好,我已經加密了你的一些文件:(
請通過電報@hxxps://iamthecia.t.me/ 給我發消息以獲取密鑰。
這將要求您以 BTC、ETH、LTC 或 XMR 支付 100 美元的少量費用。
如果你不支付費用,我會刪除密鑰,你將無法解密你的文件。
您有 24 小時的時間支付費用。

比特幣:bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
以太幣:0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC:LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLR

支付費用後,請將以下信息發送給我:
您的標識符是:-
您的操作系統是:windows
您的架構是:386

謝謝,
中央情報局'

威脅的另一個版本提供的贖金票據如下:

'你好,我已經加密了你的一些文件:(
請通過電報@hxxps://iamthecia.t.me/ 給我發消息以獲取密鑰。
這將要求您以 BTC、ETH、LTC 或 XMR 支付 100 美元的少量費用。
如果你不支付費用,我會刪除密鑰,你將無法解密你的文件。

您的標識符是:-
您的操作系統是:windows
您的架構是:386
不要刪除這個文件,它需要解密你的文件。

謝謝,
中央情報局'

熱門

最受關注

加載中...