باج افزار CAMBIARE ROTTA
CAMBIARE ROTTA نوعی نرم افزار تهدید کننده است که توسط کارشناسان امنیت سایبری به عنوان باج افزار شناسایی شده است. باج افزار برای رمزگذاری داده های مهم قربانی طراحی شده است و تا زمانی که باج برای رمزگشایی آن پرداخت نشود، عملاً غیرقابل دسترسی است. با این حال، CAMBIARE ROTTA با انگیزه ژئوپلیتیکی خود را متمایز می کند، به ویژه کاربران ایتالیا را هدف قرار می دهد.
پس از آلوده کردن یک سیستم، CAMBIARE ROTTA فایل های متعددی را رمزگذاری می کند و نام آنها را با افزودن پسوندی از چهار کاراکتر تصادفی تغییر می دهد. به عنوان مثال، فایلی که "1.pdf" نام داشت به "1.pdf.jh3d" تغییر نام داده می شود و "2.jpg" به "2.jpg.y2jf" تبدیل می شود و تغییرات مشابهی برای همه فایل های تحت تأثیر اعمال می شود.
پس از تکمیل فرآیند رمزگذاری، CAMBIARE ROTTA تصویر زمینه دسکتاپ را تغییر میدهد و یک یادداشت باج در فایلی به نام «Leggimi.txt» (به ایتالیایی «ReadMe.txt») ایجاد میکند. این باج افزار بر اساس خانواده Chaos Ransomware است که تکنیک های رمزگذاری و اخاذی مشابهی را به اشتراک می گذارد.
بازیگران تهدید پشت باج افزار CAMBIARE ROTTA ممکن است انگیزه مالی نداشته باشند
پیامهای باجافزار معمولاً جزئیات خواستههای مهاجمان را توضیح میدهند و به قربانیان آموزش میدهند که چگونه برای رمزگشایی فایلهای خود پول پرداخت کنند. این پیام ها معمولاً شامل جزئیات تماس و دستورالعمل های پرداخت هستند. با این حال، تجزیه و تحلیل باج افزار CAMBIARE ROTTA نشان داده است که چنین پیامی از خود بر جای نمی گذارد.
در عوض، یک ترجمه تقریبی از یادداشت ایجاد شده توسط CAMBIARE ROTTA نشان میدهد که این تهدید برای هکتیویسم استفاده میشود. در این یادداشت آمده است که ایتالیا باید به دلیل اتحاد با اسرائیل در جنگ اسرائیل و حماس مجازات شود. به قربانیان اطلاع داده می شود که اطلاعات آنها قابل بازیابی نیست. CAMBIARE ROTTA همچنین میتواند در حملات باجافزار استاندارد با هدف سود پولی به جای دلایل ژئوپلیتیکی استفاده شود.
به طور معمول، قربانیان نمی توانند داده های خود را بدون کمک مهاجمان رمزگشایی کنند، مگر اینکه باج افزار دارای نقص های قابل توجهی باشد. حتی اگر امکان پرداخت وجود داشته باشد، کارشناسان اکیداً از آن جلوگیری می کنند. پرداخت باج اغلب منجر به دریافت کلید رمزگشایی نمی شود و فقط به فعالیت های مجرمانه بعدی کمک مالی می کند.
برای اینکه باج افزار CAMBIARE ROTTA نتواند حتی فایل های بیشتری را قفل کند، باید از سیستم عامل حذف شود. با این حال، این حذف فایل هایی را که قبلا بسته شده اند بازیابی نمی کند.
با اتخاذ اقدامات کارآمد، امنیت دستگاه ها و داده های خود را افزایش دهید
تقویت امنیت دستگاه ها و داده های شما مستلزم اتخاذ طیف وسیعی از اقدامات کارآمد است. در اینجا چند استراتژی کلیدی برای افزایش امنیت سایبری شما آورده شده است:
- نرم افزار را به روز نگه دارید : مطمئن شوید که سیستم عامل، برنامه ها و نرم افزارهای ضد بدافزار همیشه به روز هستند. بهروزرسانیهای منظم آسیبپذیریهایی را اصلاح میکنند که مجرمان سایبری میتوانند از آنها سوءاستفاده کنند.
با اتخاذ این اقدامات، می توانید امنیت دستگاه های خود را به میزان قابل توجهی افزایش دهید و از داده های خود در برابر تهدیدات سایبری مختلف محافظت کنید.
یادداشت باجگیری که توسط باجافزار CAMBIARE ROTTA به شکل اصلی آن منتشر شده است:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'