Ohtude andmebaas Ransomware CAMBIARE ROTTA lunavara

CAMBIARE ROTTA lunavara

CAMBIARE ROTTA on teatud tüüpi ähvardav tarkvara, mille küberturvalisuse eksperdid on tuvastanud lunavarana. Lunavara on loodud ülioluliste ohvrite andmete krüpteerimiseks, muutes need praktiliselt kättesaamatuks, kuni selle dekrüpteerimise eest lunaraha makstakse. CAMBIARE ROTTA eristub aga geopoliitilise motivatsiooni poolest, mis on suunatud eelkõige Itaalia kasutajatele.

Süsteemi nakatamisel krüpteerib CAMBIARE ROTTA arvukalt faile, muutes nende nimesid, lisades neljast juhuslikust tähemärgist koosneva laiendi. Näiteks faili nimega 1.pdf nimetatakse ümber 1.pdf.jh3d ja 2.jpg nimeks 2.jpg.y2jf, kusjuures sarnased muudatused rakenduvad kõigile mõjutatud failidele.

Pärast krüpteerimisprotsessi lõpetamist muudab CAMBIARE ROTTA töölaua taustapilti ja genereerib lunarahateate failis nimega 'Leggimi.txt' (itaalia keeles 'ReadMe.txt'). See lunavara põhineb Chaos Ransomware perekonnal, mis jagab sarnaseid krüpteerimis- ja väljapressimistehnikaid.

CAMBIARE ROTTA lunavara taga olevad ohutegelased ei pruugi olla rahaliselt motiveeritud

Lunavarasõnumid kirjeldavad tavaliselt ründajate nõudmisi, juhendades ohvreid, kuidas oma failide dekrüpteerimise eest maksta. Need sõnumid sisaldavad tavaliselt kontaktandmeid ja maksejuhiseid. CAMBIARE ROTTA Ransomware analüüsimisel on aga selgunud, et see sellist sõnumit ei jäta.

Selle asemel näitab CAMBIARE ROTTA loodud märkme umbkaudne tõlge, et ähvardust kasutatakse hacktivismi jaoks. Nootis öeldakse, et Itaaliat tuleb karistada Iisraeli-Hamasi sõjas Iisraeliga liitumise eest. Ohvreid teavitatakse, et nende andmeid ei saa taastada. CAMBIARE ROTTAt saab kasutada ka tavalistes lunavararünnakutes, mille eesmärk on pigem rahaline kasu saada kui geopoliitilistel põhjustel.

Tavaliselt ei saa ohvrid oma andmeid ilma ründajate abita dekrüpteerida, välja arvatud juhul, kui lunavaral on olulisi vigu. Isegi kui maksmine on võimalik, soovitavad eksperdid tungivalt seda mitte teha. Lunaraha maksmine ei too sageli kaasa dekrüpteerimisvõtme saamist ja rahastatakse ainult edasist kuritegelikku tegevust.

Et CAMBIARE ROTTA Ransomware ei lukustaks veelgi rohkem faile, tuleb see operatsioonisüsteemist eemaldada. Kuid see eemaldamine ei taasta juba suletud faile.

Tõhusate meetmete võtmisega suurendage oma seadmete ja andmete turvalisust

Seadmete ja andmete turvalisuse suurendamine hõlmab mitmete tõhusate meetmete võtmist. Siin on mõned peamised strateegiad küberturvalisuse suurendamiseks.

  • Hoidke tarkvara värskendatuna : veenduge, et operatsioonisüsteem, rakendused ja pahavaratõrjetarkvara on alati ajakohased. Regulaarsed värskendused parandavad haavatavusi, mida küberkurjategijad võivad ära kasutada.
  • Kasutage tugevaid unikaalseid paroole : looge kordumatuid paroole, mis koosnevad tähtedest, numbritest ja erimärkidest. Kõigi paroolide turvaliseks jälgimiseks kaaluge paroolihalduri kasutamist.
  • Kahefaktorilise autentimise (2FA) lubamine : aktiveerige 2FA kõikjal, kus see on võimalik. See lisab veel ühe turvalisuse kihi, nõudes mitte ainult parooli ja kasutajanime, nagu tavaliselt, vaid ka midagi, mis on ainult kasutajal, st füüsiline tunnus, nutitelefoni rakendus või biomeetriline kinnitus.
  • Pahavaratõrjetarkvara installimine ja värskendamine : kasutage usaldusväärseid pahavaratõrjeprogramme, et kaitsta oma seadmeid pahatahtliku tarkvara eest. Ohtude tuvastamiseks ja eemaldamiseks kontrollige süsteemi regulaarselt.
  • Varundage oma andmeid regulaarselt : varundage regulaarselt põhifaile sõltumatule kettale või turvalisse pilveteenusesse. Hiljutised varukoopiad tagavad mõjutatud andmete taastamise lunavararünnaku või riistvararikke korral.
  • Olge õngitsemisrünnakute vastu : olge ettevaatlik meilide, sõnumite või veebisaitidega, mis nõuavad privaatset teavet või paluvad teil kahtlaste linkidega suhelda. Enne tundliku teabe esitamist kontrollige alati allikat.
  • Võrgu kaitsmine : kasutage oma WiFi-võrgu jaoks tugevat parooli ja muutke seda regulaarselt. Võimaldage võrgu krüptimist ja kaaluge Interneti-ühenduse kaitsmiseks virtuaalse privaatvõrgu (VPN) kasutamist, eriti avalikus WiFi-võrgus.
  • Juurdepääsu ja lubade piiramine : andke juurdepääs ja load ainult rakendustele ja teenustele, mis neid tõesti vajavad. See vähendab teie andmetele volitamata juurdepääsu ohtu.
  • Harige ennast ja teisi : püsige kursis viimaste küberohtude ja parimate turvatavadega. Õpetage pereliikmeid, sõpru või töötajaid valvsuse tähtsusest ja sellest, kuidas ära tunda võimalikke ohte või võrgupettusi.
  • Rakendage tulemüürid : tulemüürid on äärmiselt vajalikud selleks, et blokeerida volitamata juurdepääs võrgule. Nii riist- kui ka tarkvara tulemüürid pakuvad täiendavat kaitsekihti.

Nende meetmete kasutuselevõtuga saate oluliselt suurendada oma seadmete turvalisust ja kaitsta oma andmeid erinevate küberohtude eest.

CAMBIARE ROTTA Ransomware poolt välja antud lunaraha algsel kujul on:

'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'

Trendikas

Enim vaadatud

Laadimine...