תוכנת כופר של CAMBIARE ROTTA
ה-CAMBIARE ROTTA הוא סוג של תוכנה מאיימת שזוהתה על ידי מומחי אבטחת סייבר כתוכנת כופר. תוכנת כופר נועדה להצפין את הנתונים החיוניים של הקורבן, מה שהופך אותם כמעט בלתי נגישים עד ששולם כופר עבור פענוחם. עם זאת, ה-CAMBIARE ROTTA מייחד את עצמו בהיותו בעל מוטיבציה גיאופוליטית, ומכוון במיוחד למשתמשים באיטליה.
לאחר הדבקה של מערכת, ה-CAMBIARE ROTTA מצפין קבצים רבים, משנה את שמם על ידי הוספת הרחבה של ארבעה תווים אקראיים. לדוגמה, קובץ שקיבל את השם '1.pdf' ישונה ל-'1.pdf.jh3d' ו-'2.jpg' יהפוך ל-'2.jpg.y2jf', כאשר שינויים דומים יחולו על כל הקבצים המושפעים.
לאחר השלמת תהליך ההצפנה, ה-CAMBIARE ROTTA משנה את טפט שולחן העבודה ומייצר פתק כופר בקובץ בשם 'Leggimi.txt' (באיטלקית 'ReadMe.txt'). תוכנת כופר זו מבוססת על משפחת Chaos Ransomware , החולקת טכניקות הצפנה וסחיטה דומות.
ייתכן ששחקני האיום שמאחורי תוכנת הכופר של CAMBIARE ROTTA אינם מונעים כלכלית
הודעות כופר בדרך כלל מפרטות את דרישות התוקפים, ומדריכות את הקורבנות כיצד לשלם כדי לפענח את הקבצים שלהם. הודעות אלו כוללות בדרך כלל פרטי יצירת קשר והוראות תשלום. עם זאת, ניתוח של תוכנת הכופר של CAMBIARE ROTTA גילה שהיא לא משאירה הודעה כזו.
במקום זאת, תרגום גס של ההערה שנוצרה על ידי CAMBIARE ROTTA מצביע על כך שהאיום משמש להאקטיביזם. בפתק נכתב כי יש להעניש את איטליה על בריתה עם ישראל במלחמת ישראל-חמאס. הקורבנות מקבלים מידע שלא ניתן לשחזר את הנתונים שלהם. ניתן להשתמש ב-CAMBIARE ROTTA גם בהתקפות כופר סטנדרטיות שמטרתן רווח כספי ולא מסיבות גיאופוליטיות.
בדרך כלל, קורבנות אינם יכולים לפענח את הנתונים שלהם ללא סיוע התוקפים, אלא אם כן לתוכנת הכופר יש פגמים משמעותיים. גם אם התשלום אפשרי, מומחים ממליצים בחום שלא. תשלום כופר לרוב אינו מביא לקבלת מפתח הפענוח ורק מממן פעילויות פליליות נוספות.
כדי למנוע מ-CAMBIARE ROTTA Ransomware לנעול עוד יותר קבצים, יש להסיר אותה ממערכת ההפעלה. עם זאת, הסרה זו לא תשחזר קבצים שכבר נסגרו.
שפר את האבטחה של המכשירים והנתונים שלך על ידי נקיטת אמצעים יעילים
הגברת האבטחה של המכשירים והנתונים שלך כרוכה בשימוש במגוון אמצעים יעילים. הנה כמה אסטרטגיות מפתח לשיפור אבטחת הסייבר שלך:
- שמור את התוכנה מעודכנת : ודא שמערכת ההפעלה, האפליקציות והתוכנות נגד תוכנות זדוניות תמיד מעודכנות. עדכונים קבועים מתקנים פגיעויות שפושעי סייבר יכולים לנצל.
על ידי אימוץ אמצעים אלה, אתה יכול לשפר משמעותית את האבטחה של המכשירים שלך ולהגן על הנתונים שלך מפני איומי סייבר שונים.
הערת הכופר שנפלה על ידי CAMBIARE ROTTA Ransomware בצורתה המקורית היא:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'