Ransomware de la CIA
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 18,458 |
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 13 |
| Visto por primera vez: | December 14, 2022 |
| Ultima vez visto: | August 29, 2023 |
| SO(s) afectados: | Windows |
Los actores de amenazas, a veces, cambian la forma en que actúan sus creaciones. El CIA Ransomware es un ejemplo de diferentes ransomware. La primera acción de casi cualquier amenaza de ransomware es invadir una computadora, encriptar los archivos más necesarios que encuentra y cambiar los nombres de estos archivos para que las víctimas puedan reconocer fácilmente los datos afectados. Aunque tiene dos versiones de trabajo, ninguna de ellas cambia los nombres de los archivos cifrados. Sin embargo, el CIA Ransomware altera el fondo de escritorio para que pueda mostrar su nota de rescate. Ambas variantes del CIA Ransomware exhiben el mismo mensaje de rescate en un archivo de texto llamado "README.txt".
Sin embargo, los mensajes presentados en las notas de rescate no son los mismos. Contienen instrucciones generales para las víctimas y piden un rescate de $100 en criptomonedas BTC (Bitcoin), XMR (Monero), LTC (Litecoin) o ETH (Ethereum).
Los expertos en seguridad advierten que el CIA Ransomware puede ingresar a una computadora a través de repositorios de software JavaScript, npm y PyPI (Python Package Index); sin embargo, también puede usar los métodos de infección más tradicionales, como ingeniería social, correos electrónicos de phishing, anuncios corruptos, etc.
Una de las notas de rescate presentadas por la CIA Ransomware a sus víctimas dice:
'Hola, he cifrado parte de su archivo: (
Envíeme un mensaje en Telegram @ hxxps://iamthecia.t.me/ para obtener la clave.
Esto requerirá que pague una pequeña tarifa de $ 100 USD en BTC, ETH, LTC o XMR.
Si no paga la tarifa, eliminaré la clave y no podrá descifrar sus archivos.
Tienes 24 horas para pagar la cuota.BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRUna vez que haya pagado la tarifa, por favor envíeme la siguiente información:
Su Identificador es: -
Su sistema operativo es: windows
Tu Arquitectura es: 386Gracias,
CIA'
La nota de rescate presentada por la otra versión de la amenaza dice:
'Hola, he cifrado parte de su archivo: (
Envíeme un mensaje en Telegram @ hxxps://iamthecia.t.me/ para obtener la clave.
Esto requerirá que pague una pequeña tarifa de $ 100 USD en BTC, ETH, LTC o XMR.
Si no paga la tarifa, eliminaré la clave y no podrá descifrar sus archivos.
Su Identificador es: -
Su sistema operativo es: windows
Tu Arquitectura es: 386
No elimine este archivo, es necesario para descifrar sus archivos.
Gracias,
CIA'
