Uhatietokanta Ransomware CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA on eräänlainen uhkaava ohjelmisto, jonka kyberturvallisuusasiantuntijat ovat tunnistaneet lunnasohjelmiksi. Ransomware on suunniteltu salaamaan tärkeitä uhrien tietoja, jolloin ne ovat käytännössä saavuttamattomissa, kunnes sen salauksen purkamisesta maksetaan lunnaita. CAMBIARE ROTTA erottuu kuitenkin geopoliittisesti motivoituneelta, ja se on kohdistettu erityisesti käyttäjille Italiassa.

Kun järjestelmä saastuttaa, CAMBIARE ROTTA salaa useita tiedostoja ja muuttaa niiden nimiä lisäämällä neljän satunnaisen merkin laajennuksen. Esimerkiksi tiedosto, jonka nimi oli '1.pdf', nimetään uudelleen muotoon '1.pdf.jh3d' ja '2.jpg' muuttuisi '2.jpg.y2jf'. Samat muutokset koskevat kaikkia tiedostoja, joita asia koskee.

Salausprosessin päätyttyä CAMBIARE ROTTA muuttaa työpöydän taustakuvaa ja luo lunnaita koskevan huomautuksen tiedostoon, jonka nimi on "Leggimi.txt" (italiaksi "ReadMe.txt"). Tämä kiristysohjelma perustuu Chaos Ransomware -perheeseen, jolla on samanlaiset salaus- ja kiristystekniikat.

CAMBIARE ROTTA Ransomwaren takana olevat uhkatekijät eivät ehkä ole taloudellisesti motivoituneita

Ransomware-viestit sisältävät yleensä hyökkääjien vaatimuksia ja opastavat uhreja maksamaan tiedostojensa salauksen purkamisesta. Näissä viesteissä on yleensä yhteystiedot ja maksuohjeet. CAMBIARE ROTTA Ransomwaren analyysi on kuitenkin paljastanut, että se ei jätä tällaista viestiä.

Sen sijaan CAMBIARE ROTTA:n luoman muistiinpanon karkea käännös osoittaa, että uhkaa käytetään hacktivismiin. Nootissa todetaan, että Italiaa on rangaistava sen liitosta Israelin kanssa Israelin ja Hamasin välisessä sodassa. Uhreille kerrotaan, että heidän tietojaan ei voida palauttaa. CAMBIARE ROTTAa voitaisiin käyttää myös tavallisissa kiristysohjelmahyökkäyksissä, joiden tarkoituksena on saada rahallista voittoa geopoliittisten syiden sijaan.

Tyypillisesti uhrit eivät voi purkaa tietojaan ilman hyökkääjien apua, ellei kiristysohjelmassa ole merkittäviä puutteita. Vaikka maksaminen olisi mahdollista, asiantuntijat eivät suosittele sitä. Lunnaiden maksaminen ei usein johda salauksen purkuavaimen saamiseen ja vain rahoittaa muita rikollisia toimia.

Jotta CAMBIARE ROTTA Ransomware ei lukitse vielä useampia tiedostoja, se on poistettava käyttöjärjestelmästä. Tämä poisto ei kuitenkaan palauta jo suljettuja tiedostoja.

Paranna laitteidesi ja tietojesi turvallisuutta ottamalla käyttöön tehokkaita toimenpiteitä

Laitteidesi ja tietojesi turvallisuuden parantaminen edellyttää tehokkaiden toimenpiteiden käyttöönottoa. Tässä on joitain keskeisiä strategioita kyberturvallisuuden parantamiseksi:

  • Pidä ohjelmisto päivitettynä : Varmista, että käyttöjärjestelmä, sovellukset ja haittaohjelmien torjuntaohjelmistot ovat aina ajan tasalla. Säännölliset päivitykset korjaavat haavoittuvuuksia, joita verkkorikolliset voivat hyödyntää.
  • Käytä vahvoja, ainutlaatuisia salasanoja : Luo yksilöllisiä salasanoja, jotka koostuvat kirjaimista, numeroista ja erikoismerkeistä. Harkitse salasanojen hallinnan käyttöä kaikkien salasanojen kirjaamiseksi turvallisesti.
  • Ota kaksivaiheinen todennus (2FA) käyttöön : Aktivoi 2FA aina, kun se on mahdollista. Tämä lisää toisen suojakerroksen vaatimalla salasanan ja käyttäjänimen, kuten normaalisti, lisäksi jotain, joka vain käyttäjällä on niissä, eli fyysistä merkkiä, älypuhelinsovellusta tai biometristä vahvistusta.
  • Asenna ja päivitä haittaohjelmien torjuntaohjelmisto : Käytä luotettavia haittaohjelmien torjuntaohjelmia suojataksesi laitteitasi haittaohjelmilta. Suorita järjestelmän säännöllinen tarkistus havaitaksesi ja poistaaksesi uhat.
  • Varmuuskopioi tietosi säännöllisesti : Varmuuskopioi säännöllisesti perustiedostot itsenäiselle asemalle tai suojattuun pilvipalveluun. Äskettäiset varmuuskopiot varmistavat vaikutuksen saaneiden tietojen palauttamisen kiristysohjelmahyökkäyksen tai laitteistovian sattuessa.
  • Ole täynnä tietojenkalasteluhyökkäyksiä : Ole varovainen sähköpostien, viestien tai verkkosivustojen kanssa, jotka pyytävät henkilökohtaisia tietoja tai kehottavat sinua olemaan vuorovaikutuksessa epäilyttävien linkkien kanssa. Tarkista aina lähde ennen arkaluonteisten tietojen antamista.
  • Suojaa verkkosi : Käytä vahvaa salasanaa Wi-Fi-verkollesi ja vaihda se säännöllisesti. Ota verkon salaus käyttöön ja harkitse VPN:n (Virtual Private Network) käyttöä Internet-yhteyden suojaamiseksi, erityisesti julkisessa Wi-Fi-verkossa.
  • Rajoita käyttöoikeuksia ja käyttöoikeuksia : Myönnä käyttöoikeudet ja luvat vain sovelluksille ja palveluille, jotka todella tarvitsevat niitä. Tämä vähentää riskiä luvattomasta pääsystä tietoihisi.
  • Kouluta itseäsi ja muita : Pysy ajan tasalla uusimmista kyberuhkista ja parhaista tietoturvakäytännöistä. Opeta perheenjäseniä, ystäviä tai työntekijöitä valppauden tärkeydestä ja siitä, kuinka tunnistaa mahdolliset uhat tai verkkohuijaukset.
  • Ota palomuurit käyttöön : Palomuurit ovat äärimmäisen tarpeellisia estämään luvaton pääsy verkkoon. Sekä laitteisto- että ohjelmistopalomuurit tarjoavat ylimääräisen suojakerroksen.
  • Ottamalla nämä toimenpiteet käyttöön voit parantaa merkittävästi laitteidesi turvallisuutta ja suojata tietojasi erilaisilta kyberuhkilta.

    CAMBIARE ROTTA Ransomwaren pudottama lunnaita alkuperäisessä muodossaan on:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    Trendaavat

    Eniten katsottu

    Ladataan...