CAMBIARE ROTTA Ransomware
CAMBIARE ROTTA هو نوع من برامج التهديد التي حددها خبراء الأمن السيبراني على أنها برامج فدية. تم تصميم برامج الفدية لتشفير بيانات الضحية المهمة، مما يجعل الوصول إليها غير ممكن عمليا حتى يتم دفع فدية مقابل فك تشفيرها. ومع ذلك، فإن CAMBIARE ROTTA تتميز بكونها ذات دوافع جيوسياسية، وتستهدف على وجه التحديد المستخدمين في إيطاليا.
عند إصابة النظام، يقوم CAMBIARE ROTTA بتشفير العديد من الملفات، وتغيير أسمائها عن طريق إلحاق امتداد من أربعة أحرف عشوائية. على سبيل المثال، ستتم إعادة تسمية الملف الذي يحمل الاسم "1.pdf" إلى "1.pdf.jh3d"، وسيصبح "2.jpg" "2.jpg.y2jf"، مع تطبيق تغييرات مماثلة على جميع الملفات المتأثرة.
بعد إكمال عملية التشفير، يقوم CAMBIARE ROTTA بتغيير خلفية سطح المكتب وإنشاء مذكرة فدية في ملف يسمى "Leggimi.txt" (باللغة الإيطالية "ReadMe.txt"). يعتمد برنامج الفدية هذا على عائلة Chaos Ransomware ، التي تشترك في تقنيات التشفير والابتزاز المماثلة.
قد لا يكون لدى الجهات التهديدية التي تقف وراء برنامج CAMBIARE ROTTA Ransomware دوافع مالية
عادةً ما تعرض رسائل برامج الفدية تفاصيل مطالب المهاجمين، مع إرشاد الضحايا حول كيفية الدفع مقابل فك تشفير ملفاتهم. تتضمن هذه الرسائل عادةً تفاصيل الاتصال وتعليمات الدفع. ومع ذلك، فقد كشف تحليل برنامج CAMBIARE ROTTA Ransomware أنه لا يترك مثل هذه الرسالة.
وبدلاً من ذلك، تشير الترجمة التقريبية للمذكرة التي أنشأتها CAMBIARE ROTTA إلى أن التهديد يستخدم للنشاط القرصنة. وتنص المذكرة على وجوب معاقبة إيطاليا لتحالفها مع إسرائيل في الحرب بين إسرائيل وحماس. يتم إبلاغ الضحايا بأنه لا يمكن استعادة بياناتهم. يمكن أيضًا استخدام CAMBIARE ROTTA في هجمات برامج الفدية القياسية التي تهدف إلى تحقيق مكاسب مالية وليس لأسباب جيوسياسية.
عادةً، لا يستطيع الضحايا فك تشفير بياناتهم دون مساعدة المهاجمين ما لم تكن برامج الفدية بها عيوب كبيرة. وحتى لو كان الدفع ممكنًا، ينصح الخبراء بشدة بعدم القيام بذلك. غالبًا لا يؤدي دفع الفدية إلى استلام مفتاح فك التشفير ولا يؤدي إلا إلى تمويل المزيد من الأنشطة الإجرامية.
لمنع برنامج CAMBIARE ROTTA Ransomware من قفل المزيد من الملفات، يجب إزالته من نظام التشغيل. ومع ذلك، لن تؤدي عملية الإزالة هذه إلى استعادة الملفات التي تم إغلاقها بالفعل.
عزز أمان أجهزتك وبياناتك من خلال اعتماد تدابير فعالة
يتضمن تعزيز أمان أجهزتك وبياناتك اعتماد مجموعة من التدابير الفعالة. فيما يلي بعض الاستراتيجيات الأساسية لتعزيز الأمن السيبراني لديك:
- حافظ على تحديث البرامج : تأكد من تحديث نظام التشغيل والتطبيقات وبرامج مكافحة البرامج الضارة دائمًا. تعمل التحديثات المنتظمة على تصحيح الثغرات الأمنية التي يمكن لمجرمي الإنترنت استغلالها.
من خلال اعتماد هذه التدابير، يمكنك تعزيز أمان أجهزتك بشكل كبير وحماية بياناتك من التهديدات السيبرانية المختلفة.
مذكرة الفدية التي أسقطها CAMBIARE ROTTA Ransomware في شكلها الأصلي هي:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'