CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA هو نوع من برامج التهديد التي حددها خبراء الأمن السيبراني على أنها برامج فدية. تم تصميم برامج الفدية لتشفير بيانات الضحية المهمة، مما يجعل الوصول إليها غير ممكن عمليا حتى يتم دفع فدية مقابل فك تشفيرها. ومع ذلك، فإن CAMBIARE ROTTA تتميز بكونها ذات دوافع جيوسياسية، وتستهدف على وجه التحديد المستخدمين في إيطاليا.

عند إصابة النظام، يقوم CAMBIARE ROTTA بتشفير العديد من الملفات، وتغيير أسمائها عن طريق إلحاق امتداد من أربعة أحرف عشوائية. على سبيل المثال، ستتم إعادة تسمية الملف الذي يحمل الاسم "1.pdf" إلى "1.pdf.jh3d"، وسيصبح "2.jpg" "2.jpg.y2jf"، مع تطبيق تغييرات مماثلة على جميع الملفات المتأثرة.

بعد إكمال عملية التشفير، يقوم CAMBIARE ROTTA بتغيير خلفية سطح المكتب وإنشاء مذكرة فدية في ملف يسمى "Leggimi.txt" (باللغة الإيطالية "ReadMe.txt"). يعتمد برنامج الفدية هذا على عائلة Chaos Ransomware ، التي تشترك في تقنيات التشفير والابتزاز المماثلة.

قد لا يكون لدى الجهات التهديدية التي تقف وراء برنامج CAMBIARE ROTTA Ransomware دوافع مالية

عادةً ما تعرض رسائل برامج الفدية تفاصيل مطالب المهاجمين، مع إرشاد الضحايا حول كيفية الدفع مقابل فك تشفير ملفاتهم. تتضمن هذه الرسائل عادةً تفاصيل الاتصال وتعليمات الدفع. ومع ذلك، فقد كشف تحليل برنامج CAMBIARE ROTTA Ransomware أنه لا يترك مثل هذه الرسالة.

وبدلاً من ذلك، تشير الترجمة التقريبية للمذكرة التي أنشأتها CAMBIARE ROTTA إلى أن التهديد يستخدم للنشاط القرصنة. وتنص المذكرة على وجوب معاقبة إيطاليا لتحالفها مع إسرائيل في الحرب بين إسرائيل وحماس. يتم إبلاغ الضحايا بأنه لا يمكن استعادة بياناتهم. يمكن أيضًا استخدام CAMBIARE ROTTA في هجمات برامج الفدية القياسية التي تهدف إلى تحقيق مكاسب مالية وليس لأسباب جيوسياسية.

عادةً، لا يستطيع الضحايا فك تشفير بياناتهم دون مساعدة المهاجمين ما لم تكن برامج الفدية بها عيوب كبيرة. وحتى لو كان الدفع ممكنًا، ينصح الخبراء بشدة بعدم القيام بذلك. غالبًا لا يؤدي دفع الفدية إلى استلام مفتاح فك التشفير ولا يؤدي إلا إلى تمويل المزيد من الأنشطة الإجرامية.

لمنع برنامج CAMBIARE ROTTA Ransomware من قفل المزيد من الملفات، يجب إزالته من نظام التشغيل. ومع ذلك، لن تؤدي عملية الإزالة هذه إلى استعادة الملفات التي تم إغلاقها بالفعل.

عزز أمان أجهزتك وبياناتك من خلال اعتماد تدابير فعالة

يتضمن تعزيز أمان أجهزتك وبياناتك اعتماد مجموعة من التدابير الفعالة. فيما يلي بعض الاستراتيجيات الأساسية لتعزيز الأمن السيبراني لديك:

  • حافظ على تحديث البرامج : تأكد من تحديث نظام التشغيل والتطبيقات وبرامج مكافحة البرامج الضارة دائمًا. تعمل التحديثات المنتظمة على تصحيح الثغرات الأمنية التي يمكن لمجرمي الإنترنت استغلالها.
  • استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور فريدة تتكون من مزيج من الأحرف والأرقام والأحرف الخاصة. فكر في استخدام مدير كلمات المرور لتتبع جميع كلمات المرور بشكل آمن.
  • تمكين المصادقة الثنائية (2FA) : قم بتنشيط المصادقة الثنائية حيثما كان ذلك ممكنًا. يؤدي القيام بذلك إلى إضافة طبقة أخرى من الأمان من خلال المطالبة ليس فقط بكلمة المرور واسم المستخدم، كالمعتاد، ولكن أيضًا بشيء يمتلكه المستخدم فقط، على سبيل المثال، رمز مادي، أو تطبيق هاتف ذكي، أو التحقق البيومتري.
  • تثبيت برامج مكافحة البرامج الضارة وتحديثها : استخدم برامج موثوقة لمكافحة البرامج الضارة لحماية أجهزتك من البرامج الضارة. قم بإجراء عمليات فحص منتظمة للنظام للكشف عن أي تهديدات وإزالتها.
  • النسخ الاحتياطي لبياناتك بانتظام : قم بعمل نسخة احتياطية للملفات الأساسية بانتظام على محرك أقراص مستقل أو خدمة سحابية آمنة. يضمن الحصول على نسخ احتياطية حديثة استعادة البيانات المتأثرة في حالة حدوث هجوم ببرامج الفدية أو فشل الأجهزة.
  • كن متعاطفًا مع هجمات التصيد الاحتيالي : كن حذرًا مع رسائل البريد الإلكتروني أو الرسائل أو مواقع الويب التي تطلب معلومات خاصة أو تطالبك بالتفاعل مع الروابط المشبوهة. تحقق دائمًا من المصدر قبل تقديم أي معلومات حساسة.
  • قم بتأمين شبكتك : استخدم كلمة مرور قوية لشبكة Wi-Fi وقم بتغييرها بانتظام. قم بتمكين تشفير الشبكة وفكر في استخدام شبكة افتراضية خاصة (VPN) لحماية اتصال الإنترنت، خاصة على شبكة Wi-Fi العامة.
  • تقييد الوصول والأذونات : منح الوصول والأذونات فقط للتطبيقات والخدمات التي تحتاج إليها حقًا. وهذا يقلل من خطر الوصول غير المصرح به إلى بياناتك.
  • تثقيف نفسك والآخرين : ابق على اطلاع بأحدث التهديدات السيبرانية وأفضل الممارسات الأمنية. قم بتثقيف أفراد العائلة أو الأصدقاء أو الموظفين حول أهمية توخي اليقظة وكيفية التعرف على التهديدات المحتملة أو عمليات الاحتيال عبر الإنترنت.
  • تنفيذ جدران الحماية : تعد جدران الحماية ضرورية للغاية لمنع الوصول غير المصرح به إلى الشبكة. توفر جدران الحماية للأجهزة والبرامج طبقة إضافية من الحماية.
  • من خلال اعتماد هذه التدابير، يمكنك تعزيز أمان أجهزتك بشكل كبير وحماية بياناتك من التهديدات السيبرانية المختلفة.

    مذكرة الفدية التي أسقطها CAMBIARE ROTTA Ransomware في شكلها الأصلي هي:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    الشائع

    الأكثر مشاهدة

    جار التحميل...