中央情報局勒索軟件

威脅演員有時會改變他們創作的行為方式。 CIA 勒索軟件是不同勒索軟件的一個示例。幾乎所有勒索軟件威脅的第一個動作都是入侵計算機，加密它找到的最必要的文件並更改這些文件的名稱，以便受害者可以輕鬆識別受影響的數據。儘管有兩個工作版本，但它們都沒有更改加密文件的名稱。但是，CIA 勒索軟件會更改桌面牆紙，以便顯示其勒索字條。 CIA 勒索軟件的兩種變體在名為“README.txt”的文本文件中顯示相同的勒索信息。

但是，贖金票據上顯示的信息並不相同。它們包含對受害者的一般指示，並要求以 BTC（比特幣）、XMR（門羅幣）、LTC（萊特幣）或 ETH（以太坊）加密貨幣支付 100 美元的贖金。

安全專家警告說，CIA 勒索軟件可以通過 JavaScript 軟件存儲庫、npm 和 PyPI（Python 包索引）進入計算機；但是，它也可以使用更傳統的感染方法，例如社會工程、網絡釣魚電子郵件、損壞的廣告等。

CIA 勒索軟件向其受害者提供的贖金票據之一如下：

'你好，我已經加密了你的一些文件：（
請通過電報@hxxps://iamthecia.t.me/ 給我發消息以獲取密鑰。
這將要求您以 BTC、ETH、LTC 或 XMR 支付 100 美元的少量費用。
如果你不支付費用，我會刪除密鑰，你將無法解密你的文件。
您有 24 小時的時間支付費用。

比特幣：bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
以太幣：0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC：LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLR

支付費用後，請將以下信息發送給我：
您的標識符是：-
您的操作系統是：windows
您的架構是：386

謝謝，
中央情報局'

威脅的另一個版本提供的贖金票據如下：

'你好，我已經加密了你的一些文件：（
請通過電報@hxxps://iamthecia.t.me/ 給我發消息以獲取密鑰。
這將要求您以 BTC、ETH、LTC 或 XMR 支付 100 美元的少量費用。
如果你不支付費用，我會刪除密鑰，你將無法解密你的文件。

您的標識符是：-
您的操作系統是：windows
您的架構是：386
不要刪除這個文件，它需要解密你的文件。

謝謝，
中央情報局'