CIA-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 18,458 |
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 13 |
| Zum ersten Mal gesehen: | December 14, 2022 |
| Zuletzt gesehen: | August 29, 2023 |
| Betroffene Betriebssysteme: | Windows |
Bedrohungsakteure ändern manchmal die Art und Weise, wie ihre Kreationen agieren. Die CIA Ransomware ist ein Beispiel für verschiedene Ransomware. Die erste Aktion fast jeder Ransomware-Bedrohung besteht darin, in einen Computer einzudringen, die wichtigsten gefundenen Dateien zu verschlüsseln und die Namen dieser Dateien zu ändern, damit die Opfer die betroffenen Daten leicht erkennen können. Obwohl es zwei funktionierende Versionen gibt, ändert keine von ihnen die Namen der verschlüsselten Dateien. Die CIA-Ransomware ändert jedoch den Desktop-Hintergrund, damit sie ihre Lösegeldforderung anzeigen kann. Beide Varianten der CIA-Ransomware weisen dieselbe Lösegeldforderung in einer Textdatei mit dem Namen „README.txt“ auf.
Die Botschaften auf den Lösegeldforderungen sind jedoch nicht dieselben. Sie enthalten allgemeine Anweisungen an die Opfer und verlangen ein Lösegeld von 100 $ in BTC (Bitcoin), XMR (Monero), LTC (Litecoin) oder ETH (Ethereum) Kryptowährungen.
Sicherheitsexperten warnen davor, dass die CIA-Ransomware über JavaScript-Software-Repositories, npm und PyPI (Python Package Index) in einen Computer eindringen kann; Es kann jedoch auch die traditionelleren Infektionsmethoden wie Social Engineering, Phishing-E-Mails, beschädigte Werbung usw. verwenden.
Eine der Lösegeldforderungen, die die CIA Ransomware ihren Opfern überreichte, lautet:
'Hallo, ich habe einige Ihrer Dateien verschlüsselt: (
Bitte senden Sie mir eine Nachricht per Telegramm @ hxxps://iamthecia.t.me/, um den Schlüssel zu erhalten.
Dafür müssen Sie eine kleine Gebühr von 100 USD in BTC, ETH, LTC oder XMR bezahlen.
Wenn Sie die Gebühr nicht bezahlen, werde ich den Schlüssel löschen und Sie können Ihre Dateien nicht entschlüsseln.
Sie haben 24 Stunden Zeit, um die Gebühr zu bezahlen.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRNachdem Sie die Gebühr bezahlt haben, senden Sie mir bitte folgende Informationen:
Ihre Kennung lautet: -
Ihr Betriebssystem ist: Windows
Ihre Architektur ist: 386Vielen Dank,
CIA'
Die von der anderen Version der Bedrohung vorgelegte Lösegeldforderung lautet:
'Hallo, ich habe einige Ihrer Dateien verschlüsselt: (
Bitte senden Sie mir eine Nachricht per Telegramm @ hxxps://iamthecia.t.me/, um den Schlüssel zu erhalten.
Dafür müssen Sie eine kleine Gebühr von 100 USD in BTC, ETH, LTC oder XMR bezahlen.
Wenn Sie die Gebühr nicht bezahlen, werde ich den Schlüssel löschen und Sie können Ihre Dateien nicht entschlüsseln.
Ihre Kennung lautet: -
Ihr Betriebssystem ist: Windows
Ihre Architektur ist: 386
Löschen Sie diese Datei nicht, sie wird benötigt, um Ihre Dateien zu entschlüsseln.
Vielen Dank,
CIA'
