پایگاه داده تهدید Ransomware باج افزار CAMBIARE ROTTA

باج افزار CAMBIARE ROTTA

CAMBIARE ROTTA نوعی نرم افزار تهدید کننده است که توسط کارشناسان امنیت سایبری به عنوان باج افزار شناسایی شده است. باج افزار برای رمزگذاری داده های مهم قربانی طراحی شده است و تا زمانی که باج برای رمزگشایی آن پرداخت نشود، عملاً غیرقابل دسترسی است. با این حال، CAMBIARE ROTTA با انگیزه ژئوپلیتیکی خود را متمایز می کند، به ویژه کاربران ایتالیا را هدف قرار می دهد.

پس از آلوده کردن یک سیستم، CAMBIARE ROTTA فایل های متعددی را رمزگذاری می کند و نام آنها را با افزودن پسوندی از چهار کاراکتر تصادفی تغییر می دهد. به عنوان مثال، فایلی که "1.pdf" نام داشت به "1.pdf.jh3d" تغییر نام داده می شود و "2.jpg" به "2.jpg.y2jf" تبدیل می شود و تغییرات مشابهی برای همه فایل های تحت تأثیر اعمال می شود.

پس از تکمیل فرآیند رمزگذاری، CAMBIARE ROTTA تصویر زمینه دسکتاپ را تغییر می‌دهد و یک یادداشت باج در فایلی به نام «Leggimi.txt» (به ایتالیایی «ReadMe.txt») ایجاد می‌کند. این باج افزار بر اساس خانواده Chaos Ransomware است که تکنیک های رمزگذاری و اخاذی مشابهی را به اشتراک می گذارد.

بازیگران تهدید پشت باج افزار CAMBIARE ROTTA ممکن است انگیزه مالی نداشته باشند

پیام‌های باج‌افزار معمولاً جزئیات خواسته‌های مهاجمان را توضیح می‌دهند و به قربانیان آموزش می‌دهند که چگونه برای رمزگشایی فایل‌های خود پول پرداخت کنند. این پیام ها معمولاً شامل جزئیات تماس و دستورالعمل های پرداخت هستند. با این حال، تجزیه و تحلیل باج افزار CAMBIARE ROTTA نشان داده است که چنین پیامی از خود بر جای نمی گذارد.

در عوض، یک ترجمه تقریبی از یادداشت ایجاد شده توسط CAMBIARE ROTTA نشان می‌دهد که این تهدید برای هکتیویسم استفاده می‌شود. در این یادداشت آمده است که ایتالیا باید به دلیل اتحاد با اسرائیل در جنگ اسرائیل و حماس مجازات شود. به قربانیان اطلاع داده می شود که اطلاعات آنها قابل بازیابی نیست. CAMBIARE ROTTA همچنین می‌تواند در حملات باج‌افزار استاندارد با هدف سود پولی به جای دلایل ژئوپلیتیکی استفاده شود.

به طور معمول، قربانیان نمی توانند داده های خود را بدون کمک مهاجمان رمزگشایی کنند، مگر اینکه باج افزار دارای نقص های قابل توجهی باشد. حتی اگر امکان پرداخت وجود داشته باشد، کارشناسان اکیداً از آن جلوگیری می کنند. پرداخت باج اغلب منجر به دریافت کلید رمزگشایی نمی شود و فقط به فعالیت های مجرمانه بعدی کمک مالی می کند.

برای اینکه باج افزار CAMBIARE ROTTA نتواند حتی فایل های بیشتری را قفل کند، باید از سیستم عامل حذف شود. با این حال، این حذف فایل هایی را که قبلا بسته شده اند بازیابی نمی کند.

با اتخاذ اقدامات کارآمد، امنیت دستگاه ها و داده های خود را افزایش دهید

تقویت امنیت دستگاه ها و داده های شما مستلزم اتخاذ طیف وسیعی از اقدامات کارآمد است. در اینجا چند استراتژی کلیدی برای افزایش امنیت سایبری شما آورده شده است:

  • نرم افزار را به روز نگه دارید : مطمئن شوید که سیستم عامل، برنامه ها و نرم افزارهای ضد بدافزار همیشه به روز هستند. به‌روزرسانی‌های منظم آسیب‌پذیری‌هایی را اصلاح می‌کنند که مجرمان سایبری می‌توانند از آنها سوءاستفاده کنند.
  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : رمزهای عبور منحصر به فردی ایجاد کنید که از ترکیبی از حروف، اعداد و کاراکترهای خاص تشکیل شده است. برای ردیابی ایمن همه رمزهای عبور، استفاده از یک مدیر رمز عبور را در نظر بگیرید.
  • فعال کردن احراز هویت دو مرحله ای (2FA) : 2FA را در هر کجا که ممکن است فعال کنید. انجام این کار با درخواست نه تنها رمز عبور و نام کاربری، به طور معمول، بلکه چیزی که فقط کاربر روی آنها دارد، لایه دیگری از امنیت را اضافه می کند، به عنوان مثال، یک نشانه فیزیکی، برنامه گوشی هوشمند، یا تأیید بیومتریک.
  • نصب و به روز رسانی نرم افزار ضد بدافزار : از برنامه های ضد بدافزار قابل اعتماد برای محافظت از دستگاه های خود در برابر نرم افزارهای مخرب استفاده کنید. اسکن منظم سیستم را برای شناسایی و حذف هر گونه تهدید انجام دهید.
  • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از فایل های اصلی در یک درایو مستقل یا یک سرویس ابری امن نسخه پشتیبان تهیه کنید. داشتن پشتیبان‌گیری‌های اخیر، بازیابی داده‌های آسیب‌دیده را در صورت حمله باج‌افزار یا خرابی سخت‌افزار تضمین می‌کند.
  • مراقب حملات فیشینگ باشید : در مورد ایمیل‌ها، پیام‌ها یا وب‌سایت‌هایی که اطلاعات خصوصی درخواست می‌کنند یا از شما برای تعامل با پیوندهای مشکوک می‌خواهند محتاط باشید. همیشه قبل از ارائه هرگونه اطلاعات حساس منبع را بررسی کنید.
  • شبکه خود را ایمن کنید : از یک رمز عبور قوی برای شبکه Wi-Fi خود استفاده کنید و آن را مرتباً تغییر دهید. رمزگذاری شبکه را تقویت کنید و از یک شبکه خصوصی مجازی (VPN) برای محافظت از اتصال اینترنت، به ویژه در Wi-Fi عمومی استفاده کنید.
  • محدود کردن دسترسی و مجوزها : فقط به برنامه‌ها و سرویس‌هایی که واقعاً به آن‌ها نیاز دارند، دسترسی و مجوز بدهید. این امر خطر دسترسی غیرمجاز به داده های شما را کاهش می دهد.
  • خود و دیگران را آموزش دهید : از آخرین تهدیدات سایبری و بهترین شیوه های امنیتی مطلع باشید. به اعضای خانواده، دوستان یا کارمندان در مورد اهمیت هوشیاری و نحوه تشخیص تهدیدهای احتمالی یا کلاهبرداری های آنلاین آموزش دهید.
  • پیاده سازی فایروال ها : فایروال ها برای مسدود کردن دسترسی غیرمجاز به شبکه بسیار ضروری هستند. فایروال های سخت افزاری و نرم افزاری هر دو لایه حفاظتی بیشتری را ارائه می دهند.
  • با اتخاذ این اقدامات، می توانید امنیت دستگاه های خود را به میزان قابل توجهی افزایش دهید و از داده های خود در برابر تهدیدات سایبری مختلف محافظت کنید.

    یادداشت باج‌گیری که توسط باج‌افزار CAMBIARE ROTTA به شکل اصلی آن منتشر شده است:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    پرطرفدار

    پربیننده ترین

    بارگذاری...