CAMBIARE ROTTA Ransomware
CAMBIARE ROTTA एक प्रकार का ख़तरनाक सॉफ़्टवेयर है जिसे साइबर सुरक्षा विशेषज्ञों ने रैनसमवेयर के रूप में पहचाना है। रैनसमवेयर को पीड़ित के महत्वपूर्ण डेटा को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जो इसे तब तक व्यावहारिक रूप से अप्राप्य बना देता है जब तक कि इसके डिक्रिप्शन के लिए फिरौती का भुगतान नहीं किया जाता। हालाँकि, CAMBIARE ROTTA भू-राजनीतिक रूप से प्रेरित होने के कारण खुद को अलग करता है, विशेष रूप से इटली में उपयोगकर्ताओं को लक्षित करता है।
सिस्टम को संक्रमित करने पर, CAMBIARE ROTTA कई फ़ाइलों को एन्क्रिप्ट करता है, चार यादृच्छिक वर्णों का एक्सटेंशन जोड़कर उनके नाम बदल देता है। उदाहरण के लिए, '1.pdf' नाम वाली फ़ाइल का नाम बदलकर '1.pdf.jh3d' कर दिया जाएगा, और '2.jpg' का नाम बदलकर '2.jpg.y2jf' कर दिया जाएगा, और सभी प्रभावित फ़ाइलों पर समान परिवर्तन लागू किए जाएँगे।
एन्क्रिप्शन प्रक्रिया पूरी करने के बाद, CAMBIARE ROTTA डेस्कटॉप वॉलपेपर को बदल देता है और 'Leggimi.txt' ('ReadMe.txt' के लिए इतालवी) नामक फ़ाइल में फिरौती का नोट बनाता है। यह रैनसमवेयर कैओस रैनसमवेयर परिवार पर आधारित है, जो समान एन्क्रिप्शन और जबरन वसूली तकनीक साझा करता है।
CAMBIARE ROTTA Ransomware के पीछे के खतरनाक तत्व वित्तीय रूप से प्रेरित नहीं हो सकते हैं
रैनसमवेयर संदेश आम तौर पर हमलावरों की मांगों का विवरण देते हैं, पीड़ितों को निर्देश देते हैं कि उनकी फ़ाइलों को डिक्रिप्ट करने के लिए भुगतान कैसे करें। इन संदेशों में आम तौर पर संपर्क विवरण और भुगतान निर्देश शामिल होते हैं। हालाँकि, CAMBIARE ROTTA रैनसमवेयर के विश्लेषण से पता चला है कि यह ऐसा कोई संदेश नहीं छोड़ता है।
इसके बजाय, CAMBIARE ROTTA द्वारा बनाए गए नोट का एक मोटा अनुवाद यह संकेत देता है कि धमकी का उपयोग हैकटिविज्म के लिए किया जाता है। नोट में कहा गया है कि इटली को इजरायल-हमास युद्ध में इजरायल के साथ गठबंधन के लिए दंडित किया जाना चाहिए। पीड़ितों को सूचित किया जाता है कि उनका डेटा पुनर्प्राप्त नहीं किया जा सकता है। CAMBIARE ROTTA का उपयोग भू-राजनीतिक कारणों के बजाय मौद्रिक लाभ के उद्देश्य से मानक रैनसमवेयर हमलों में भी किया जा सकता है।
आम तौर पर, पीड़ित हमलावरों की सहायता के बिना अपने डेटा को डिक्रिप्ट नहीं कर सकते हैं जब तक कि रैनसमवेयर में महत्वपूर्ण खामियां न हों। भले ही भुगतान संभव हो, लेकिन विशेषज्ञ दृढ़ता से इसके खिलाफ सलाह देते हैं। फिरौती का भुगतान करने से अक्सर डिक्रिप्शन कुंजी प्राप्त नहीं होती है और केवल आगे की आपराधिक गतिविधियों को निधि मिलती है।
CAMBIARE ROTTA Ransomware को और भी अधिक फ़ाइलों को लॉक करने से रोकने के लिए, इसे ऑपरेटिंग सिस्टम से हटाना होगा। हालाँकि, यह हटाने से पहले से बंद की गई फ़ाइलें पुनर्स्थापित नहीं होंगी।
कुशल उपाय अपनाकर अपने डिवाइस और डेटा की सुरक्षा बढ़ाएँ
अपने डिवाइस और डेटा की सुरक्षा बढ़ाने के लिए कई तरह के कारगर उपाय अपनाने पड़ते हैं। आपकी साइबर सुरक्षा को बढ़ाने के लिए यहां कुछ मुख्य रणनीतियाँ दी गई हैं:
- सॉफ़्टवेयर को अपडेट रखें : सुनिश्चित करें कि ऑपरेटिंग सिस्टम, ऐप्स और एंटी-मैलवेयर सॉफ़्टवेयर हमेशा अपडेट रहें। नियमित अपडेट से उन कमज़ोरियों को दूर किया जाता है जिनका साइबर अपराधी फ़ायदा उठा सकते हैं।
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अक्षरों, संख्याओं और विशेष वर्णों के मिश्रण से बने अद्वितीय पासवर्ड बनाएँ। सभी पासवर्ड का सुरक्षित रूप से ट्रैक रखने के लिए पासवर्ड मैनेजर के उपयोग पर विचार करें।
- टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें : जहाँ भी संभव हो 2FA सक्रिय करें। ऐसा करने से सुरक्षा की एक और परत जुड़ जाती है, क्योंकि इसमें न केवल पासवर्ड और उपयोगकर्ता नाम की मांग की जाती है, बल्कि कुछ ऐसा भी मांगा जाता है जो केवल उपयोगकर्ता के पास हो, जैसे कि कोई भौतिक टोकन, स्मार्टफोन ऐप या बायोमेट्रिक सत्यापन।
- एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल और अपडेट करें : अपने डिवाइस को दुर्भावनापूर्ण सॉफ़्टवेयर से बचाने के लिए विश्वसनीय एंटी-मैलवेयर प्रोग्राम का उपयोग करें। किसी भी खतरे का पता लगाने और उसे हटाने के लिए सिस्टम का नियमित स्कैन करें।
- अपने डेटा का नियमित रूप से बैकअप लें : नियमित रूप से मूलभूत फ़ाइलों का बैकअप किसी स्वतंत्र ड्राइव या सुरक्षित क्लाउड सेवा पर लें। हाल ही में बैकअप लेने से रैनसमवेयर हमले या हार्डवेयर विफलता की स्थिति में प्रभावित डेटा की रिकवरी सुनिश्चित होती है।
- फ़िशिंग हमलों से सावधान रहें : ऐसे ईमेल, संदेश या वेबसाइट से सावधान रहें जो निजी जानकारी मांगते हैं या आपको संदिग्ध लिंक के साथ बातचीत करने के लिए प्रेरित करते हैं। कोई भी संवेदनशील जानकारी देने से पहले हमेशा स्रोत की पुष्टि करें।
- अपने नेटवर्क को सुरक्षित रखें : अपने वाई-फाई नेटवर्क के लिए एक मजबूत पासवर्ड का उपयोग करें और इसे नियमित रूप से बदलें। नेटवर्क एन्क्रिप्शन को सशक्त बनाएं और इंटरनेट कनेक्शन की सुरक्षा के लिए वर्चुअल प्राइवेट नेटवर्क (VPN) का उपयोग करने पर विचार करें, खासकर सार्वजनिक वाई-फाई पर।
- पहुँच और अनुमतियाँ सीमित करें : केवल उन ऐप्स और सेवाओं को पहुँच और अनुमतियाँ दें जिन्हें वास्तव में उनकी आवश्यकता है। इससे आपके डेटा तक अनधिकृत पहुँच का जोखिम कम हो जाता है।
- खुद को और दूसरों को शिक्षित करें : नवीनतम साइबर खतरों और सर्वोत्तम सुरक्षा प्रथाओं के बारे में जानकारी रखें। परिवार के सदस्यों, दोस्तों या कर्मचारियों को सतर्क रहने के महत्व और संभावित खतरों या ऑनलाइन घोटालों को पहचानने के तरीके के बारे में शिक्षित करें।
- फ़ायरवॉल लागू करें : नेटवर्क पर अनधिकृत पहुँच को रोकने के लिए फ़ायरवॉल अत्यंत आवश्यक हैं। हार्डवेयर और सॉफ़्टवेयर फ़ायरवॉल दोनों ही सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं।
इन उपायों को अपनाकर आप अपने डिवाइस की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं और अपने डेटा को विभिन्न साइबर खतरों से बचा सकते हैं।
CAMBIARE ROTTA रैनसमवेयर द्वारा छोड़ा गया फिरौती नोट अपने मूल रूप में है:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'