Rançongiciel CIA
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 18,458 |
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 13 |
| Vu la première fois: | December 14, 2022 |
| Vu pour la dernière fois : | August 29, 2023 |
| Systèmes d'exploitation concernés: | Windows |
Les acteurs de la menace changent parfois la façon dont leurs créations agissent. Le CIA Ransomware est un exemple de différents ransomwares. La première action de presque toutes les menaces de ransomware est d'envahir un ordinateur, de crypter les fichiers les plus nécessaires qu'il trouve et de changer les noms de ces fichiers afin que les victimes puissent reconnaître facilement les données affectées. Bien qu'ayant deux versions de travail, aucune d'entre elles ne modifie les noms des fichiers cryptés. Cependant, le CIA Ransomware modifie le fond d'écran du bureau afin qu'il puisse afficher sa note de rançon. Les deux variantes du CIA Ransomware présentent le même message de rançon dans un fichier texte nommé "README.txt".
Cependant, les messages présentés sur les notes de rançon ne sont pas les mêmes. Ils contiennent des instructions générales aux victimes et demandent une rançon de 100 $ en crypto-monnaies BTC (Bitcoin), XMR (Monero), LTC (Litecoin) ou ETH (Ethereum).
Les experts en sécurité avertissent que le CIA Ransomware peut pénétrer dans un ordinateur via les référentiels de logiciels JavaScript, npm et PyPI (Python Package Index) ; cependant, il peut également utiliser les méthodes d'infection plus traditionnelles, telles que l'ingénierie sociale, les e-mails de phishing, les publicités corrompues, etc.
L'une des notes de rançon présentées par le CIA Ransomware à ses victimes se lit comme suit :
'Bonjour, j'ai crypté une partie de votre fichier : (
Veuillez m'envoyer un message sur le télégramme @ hxxps://iamthecia.t.me/ pour obtenir la clé.
Cela vous obligera à payer une somme modique de 100 USD en BTC, ETH, LTC ou XMR.
Si vous ne payez pas les frais, je supprimerai la clé et vous ne pourrez pas décrypter vos fichiers.
Vous avez 24 heures pour payer les frais.BTC : bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH : 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC : LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR : 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRUne fois que vous avez payé les frais, veuillez m'envoyer les informations suivantes :
Votre identifiant est : -
Votre système d'exploitation est : windows
Votre architecture est : 386Merci,
CIA'
La note de rançon présentée par l'autre version de la menace se lit comme suit :
'Bonjour, j'ai crypté une partie de votre fichier : (
Veuillez m'envoyer un message sur le télégramme @ hxxps://iamthecia.t.me/ pour obtenir la clé.
Cela vous obligera à payer une somme modique de 100 USD en BTC, ETH, LTC ou XMR.
Si vous ne payez pas les frais, je supprimerai la clé et vous ne pourrez pas décrypter vos fichiers.
Votre identifiant est : -
Votre système d'exploitation est : windows
Votre architecture est : 386
Ne supprimez pas ce fichier, il est nécessaire pour décrypter vos fichiers.
Merci,
CIA'
