CAMBIARE ROTTA рансъмуер
CAMBIARE ROTTA е вид заплашителен софтуер, идентифициран от експерти по киберсигурност като рансъмуер. Рансъмуерът е предназначен да криптира важни данни на жертвата, като ги прави практически недостъпни, докато не бъде платен откуп за тяхното дешифриране. Въпреки това, CAMBIARE ROTTA се отличава с това, че е геополитически мотивиран, специално насочен към потребители в Италия.
При заразяване на система CAMBIARE ROTTA криптира множество файлове, променяйки имената им чрез добавяне на разширение от четири произволни знака. Например файл с име „1.pdf“ ще бъде преименуван на „1.pdf.jh3d“, а „2.jpg“ ще стане „2.jpg.y2jf“, като подобни промени ще бъдат приложени към всички засегнати файлове.
След завършване на процеса на криптиране, CAMBIARE ROTTA променя тапета на работния плот и генерира бележка за откуп във файл с име „Leggimi.txt“ („ReadMe.txt“ на италиански). Този рансъмуер е базиран на фамилията Chaos Ransomware , която споделя подобни техники за криптиране и изнудване.
Заплахите, които стоят зад рансъмуера CAMBIARE ROTTA, може да не са финансово мотивирани
Съобщенията за рансъмуер обикновено описват подробно исканията на нападателите, като инструктират жертвите как да платят, за да дешифрират файловете си. Тези съобщения обикновено включват данни за контакт и инструкции за плащане. Анализът на CAMBIARE ROTTA Ransomware обаче разкри, че той не оставя такова съобщение.
Вместо това, грубият превод на бележката, създадена от CAMBIARE ROTTA, показва, че заплахата се използва за хактивизъм. В нотата се казва, че Италия трябва да бъде наказана за съюза си с Израел във войната Израел-Хамас. Жертвите са информирани, че техните данни не могат да бъдат възстановени. CAMBIARE ROTTA може да се използва и при стандартни атаки с ransomware, насочени към парична печалба, а не по геополитически причини.
Обикновено жертвите не могат да дешифрират данните си без помощта на нападателите, освен ако рансъмуерът има значителни недостатъци. Дори ако плащането е възможно, експертите категорично не съветват да го правите. Плащането на откуп често не води до получаване на ключа за дешифриране и само финансира допълнителни престъпни дейности.
За да попречите на CAMBIARE ROTTA Ransomware да заключва още повече файлове, той трябва да бъде премахнат от операционната система. Това премахване обаче няма да възстанови файлове, които вече са били затворени.
Увеличете сигурността на вашите устройства и данни чрез приемане на ефективни мерки
Повишаването на сигурността на вашите устройства и данни включва приемането на редица ефективни мерки. Ето някои ключови стратегии за подобряване на вашата киберсигурност:
- Поддържайте софтуера актуализиран : Уверете се, че операционната система, приложенията и софтуерът против зловреден софтуер са винаги актуални. Редовните актуализации коригират уязвимостите, които киберпрестъпниците могат да използват.
- Използвайте силни, уникални пароли : Създавайте уникални пароли, които са съставени от комбинация от букви, цифри и специални знаци. Помислете за използването на мениджър на пароли, за да следите сигурно всички пароли.
- Активиране на двуфакторно удостоверяване (2FA) : Активирайте 2FA, където е възможно. Това добавя още едно ниво на сигурност, като изисква не само паролата и потребителското име, както обикновено, но и нещо, което само потребителят има при себе си, т.е. физически токен, приложение за смартфон или биометрична проверка.
- Инсталирайте и актуализирайте софтуера против злонамерен софтуер : Използвайте надеждни програми против злонамерен софтуер, за да защитите устройствата си от злонамерен софтуер. Извършвайте редовни сканирания на системата, за да откриете и премахнете всякакви заплахи.
- Архивирайте вашите данни редовно : Редовно архивирайте основните файлове на независимо устройство или защитена облачна услуга. Наличието на скорошни резервни копия гарантира възстановяването на засегнатите данни в случай на атака на ransomware или хардуерен срив.
- Бъдете предпазливи от фишинг атаки : Бъдете внимателни с имейли, съобщения или уебсайтове, които изискват лична информация или ви подканват да взаимодействате с подозрителни връзки. Винаги проверявайте източника, преди да предоставите чувствителна информация.
- Защитете вашата мрежа : Използвайте стабилна парола за вашата Wi-Fi мрежа и я променяйте редовно. Разрешете мрежовото шифроване и обмислете използването на виртуална частна мрежа (VPN), за да защитите интернет връзката, особено в обществен Wi-Fi.
- Ограничете достъпа и разрешенията : Предоставяйте достъп и разрешения само на приложения и услуги, които наистина се нуждаят от тях. Това намалява риска от неоторизиран достъп до вашите данни.
- Обучавайте себе си и другите : Бъдете информирани за най-новите кибер заплахи и най-добрите практики за сигурност. Обучете членовете на семейството, приятелите или служителите относно важността на бдителността и как да разпознават потенциални заплахи или онлайн измами.
- Внедряване на защитни стени : Защитните стени са изключително необходими за блокиране на неоторизиран достъп до мрежата. Както хардуерните, така и софтуерните защитни стени осигуряват допълнителен слой защита.
Чрез приемането на тези мерки можете значително да подобрите сигурността на вашите устройства и да защитите данните си от различни киберзаплахи.
Бележката за откуп, пусната от CAMBIARE ROTTA Ransomware в оригиналната си форма, е:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'