CIAランサムウェア

攻撃者は、作成したものの動作方法を変更することがあります。 CIA ランサムウェアは、さまざまなランサムウェアの一例です。ほぼすべてのランサムウェアの脅威の最初のアクションは、コンピューターに侵入し、検出された最も必要なファイルを暗号化し、これらのファイルの名前を変更して、被害者が影響を受けるデータを簡単に認識できるようにすることです。 2 つの作業バージョンがありますが、いずれも暗号化されたファイルの名前を変更しません。ただし、CIA ランサムウェアはデスクトップの壁紙を変更して、身代金メモを表示できるようにします。 CIA ランサムウェアの両方の亜種は、「README.txt」という名前のテキスト ファイルに同じ身代金メッセージを表示します。

ただし、身代金メモに表示されるメッセージは同じではありません。被害者への一般的な指示が含まれており、BTC (ビットコイン)、XMR (モネロ)、LTC (ライトコイン)、または ETH (イーサリアム) 暗号通貨で 100 ドルの身代金を要求します。

セキュリティの専門家は、CIA ランサムウェアが JavaScript ソフトウェア リポジトリ、npm、および PyPI (Python Package Index) を介してコンピュータに侵入できると警告しています。ただし、ソーシャル エンジニアリング、フィッシング メール、破損した広告など、従来型の感染方法も使用できます。

CIA ランサムウェアが被害者に提示した身代金メモの 1 つには、次のように書かれています。

「こんにちは、あなたのファイルの一部を暗号化しました: (
キーを取得するには、テレグラム @ hxxps://iamthecia.t.me/ でメッセージを送ってください。
これには、BTC、ETH、LTC、または XMR で 100 米ドルの小額の手数料を支払う必要があります。
料金をお支払いいただけない場合は、キーを削除し、ファイルを復号化できなくなります。
24 時間以内に料金をお支払いください。

BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
イーサリアム: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLR

料金をお支払いいただきましたら、以下の情報をお送りください。
あなたの識別子は: -
お使いのオペレーティング システムは: windows
あなたのアーキテクチャは: 386

ありがとうございました、
CIA'

別のバージョンの脅威によって提示された身代金メモには、次のように書かれています。

「こんにちは、あなたのファイルの一部を暗号化しました: (
キーを取得するには、テレグラム @ hxxps://iamthecia.t.me/ でメッセージを送ってください。
これには、BTC、ETH、LTC、または XMR で 100 米ドルの小額の手数料を支払う必要があります。
料金をお支払いいただけない場合は、キーを削除し、ファイルを復号化できなくなります。

あなたの識別子は: -
お使いのオペレーティング システムは: windows
あなたのアーキテクチャは: 386
このファイルは削除しないでください。ファイルを復号化するために必要です。

ありがとうございました、
CIA'