מסד נתונים של איומים Ransomware תוכנת כופר של CAMBIARE ROTTA

תוכנת כופר של CAMBIARE ROTTA

ה-CAMBIARE ROTTA הוא סוג של תוכנה מאיימת שזוהתה על ידי מומחי אבטחת סייבר כתוכנת כופר. תוכנת כופר נועדה להצפין את הנתונים החיוניים של הקורבן, מה שהופך אותם כמעט בלתי נגישים עד ששולם כופר עבור פענוחם. עם זאת, ה-CAMBIARE ROTTA מייחד את עצמו בהיותו בעל מוטיבציה גיאופוליטית, ומכוון במיוחד למשתמשים באיטליה.

לאחר הדבקה של מערכת, ה-CAMBIARE ROTTA מצפין קבצים רבים, משנה את שמם על ידי הוספת הרחבה של ארבעה תווים אקראיים. לדוגמה, קובץ שקיבל את השם '1.pdf' ישונה ל-'1.pdf.jh3d' ו-'2.jpg' יהפוך ל-'2.jpg.y2jf', כאשר שינויים דומים יחולו על כל הקבצים המושפעים.

לאחר השלמת תהליך ההצפנה, ה-CAMBIARE ROTTA משנה את טפט שולחן העבודה ומייצר פתק כופר בקובץ בשם 'Leggimi.txt' (באיטלקית 'ReadMe.txt'). תוכנת כופר זו מבוססת על משפחת Chaos Ransomware , החולקת טכניקות הצפנה וסחיטה דומות.

ייתכן ששחקני האיום שמאחורי תוכנת הכופר של CAMBIARE ROTTA אינם מונעים כלכלית

הודעות כופר בדרך כלל מפרטות את דרישות התוקפים, ומדריכות את הקורבנות כיצד לשלם כדי לפענח את הקבצים שלהם. הודעות אלו כוללות בדרך כלל פרטי יצירת קשר והוראות תשלום. עם זאת, ניתוח של תוכנת הכופר של CAMBIARE ROTTA גילה שהיא לא משאירה הודעה כזו.

במקום זאת, תרגום גס של ההערה שנוצרה על ידי CAMBIARE ROTTA מצביע על כך שהאיום משמש להאקטיביזם. בפתק נכתב כי יש להעניש את איטליה על בריתה עם ישראל במלחמת ישראל-חמאס. הקורבנות מקבלים מידע שלא ניתן לשחזר את הנתונים שלהם. ניתן להשתמש ב-CAMBIARE ROTTA גם בהתקפות כופר סטנדרטיות שמטרתן רווח כספי ולא מסיבות גיאופוליטיות.

בדרך כלל, קורבנות אינם יכולים לפענח את הנתונים שלהם ללא סיוע התוקפים, אלא אם כן לתוכנת הכופר יש פגמים משמעותיים. גם אם התשלום אפשרי, מומחים ממליצים בחום שלא. תשלום כופר לרוב אינו מביא לקבלת מפתח הפענוח ורק מממן פעילויות פליליות נוספות.

כדי למנוע מ-CAMBIARE ROTTA Ransomware לנעול עוד יותר קבצים, יש להסיר אותה ממערכת ההפעלה. עם זאת, הסרה זו לא תשחזר קבצים שכבר נסגרו.

שפר את האבטחה של המכשירים והנתונים שלך על ידי נקיטת אמצעים יעילים

הגברת האבטחה של המכשירים והנתונים שלך כרוכה בשימוש במגוון אמצעים יעילים. הנה כמה אסטרטגיות מפתח לשיפור אבטחת הסייבר שלך:

  • שמור את התוכנה מעודכנת : ודא שמערכת ההפעלה, האפליקציות והתוכנות נגד תוכנות זדוניות תמיד מעודכנות. עדכונים קבועים מתקנים פגיעויות שפושעי סייבר יכולים לנצל.
  • השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות ייחודיות המורכבות משילוב של אותיות, מספרים ותווים מיוחדים. שקול את השימוש במנהל סיסמאות כדי לעקוב אחר כל הסיסמאות בצורה מאובטחת.
  • אפשר אימות דו-גורמי (2FA) : הפעל את 2FA בכל מקום אפשרי. פעולה זו מוסיפה שכבת אבטחה נוספת בכך שהיא דורשת לא רק את הסיסמה ושם המשתמש, כרגיל, אלא גם משהו שרק למשתמש יש עליהם, כלומר, אסימון פיזי, אפליקציה לסמארטפון או אימות ביומטרי.
  • התקן ועדכן תוכנה נגד תוכנות זדוניות : השתמש בתוכנות אמינות נגד תוכנות זדוניות כדי להגן על המכשירים שלך מפני תוכנות זדוניות. בצע סריקות קבועות של המערכת כדי לזהות ולהסיר איומים כלשהם.
  • גבה את הנתונים שלך באופן קבוע : גבה באופן קבוע קבצים בסיסיים לכונן עצמאי או לשירות ענן מאובטח. גיבויים אחרונים מבטיחים שחזור הנתונים המושפעים במקרה של התקפת כופר או כשל חומרה.
  • היזהר מהתקפות דיוג : היזהר עם הודעות דוא"ל, הודעות או אתרים המבקשים מידע פרטי או מניעים אותך לקיים אינטראקציה עם קישורים חשודים. אמת תמיד את המקור לפני מסירת מידע רגיש.
  • אבטח את הרשת שלך : השתמש בסיסמה חזקה עבור רשת ה-Wi-Fi שלך ושנה אותה באופן קבוע. העצים את הצפנת הרשת ושקול שימוש ברשת פרטית וירטואלית (VPN) כדי להגן על חיבור האינטרנט, במיוחד ב-Wi-Fi ציבורי.
  • הגבל גישה והרשאות : הענק גישה והרשאות רק לאפליקציות ושירותים שבאמת זקוקים להם. זה מצמצם את הסיכון של גישה לא מורשית לנתונים שלך.
  • למד את עצמך ואחרים : הישאר מעודכן לגבי איומי הסייבר האחרונים ושיטות האבטחה הטובות ביותר. למד בני משפחה, חברים או עובדים על חשיבות השמירה על ערנות וכיצד לזהות איומים פוטנציאליים או הונאות מקוונות.
  • הטמעת חומות אש : חומות אש נחוצות ביותר כדי לחסום גישה לא מורשית לרשת. גם חומות האש של החומרה וגם התוכנה מספקות שכבת הגנה נוספת.
  • על ידי אימוץ אמצעים אלה, אתה יכול לשפר משמעותית את האבטחה של המכשירים שלך ולהגן על הנתונים שלך מפני איומי סייבר שונים.

    הערת הכופר שנפלה על ידי CAMBIARE ROTTA Ransomware בצורתה המקורית היא:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    מגמות

    הכי נצפה

    טוען...