CAMBIARE ROTTA Ransomware
CAMBIARE ROTTA je vrsta prijetećeg softvera koju su stručnjaci za kibernetičku sigurnost identificirali kao ransomware. Ransomware je dizajniran za šifriranje ključnih podataka žrtve, čineći ih praktički nedostupnima dok se ne plati otkupnina za njihovu dešifraciju. Međutim, CAMBIARE ROTTA se razlikuje po tome što je geopolitički motiviran, posebno ciljajući na korisnike u Italiji.
Nakon zaraze sustava, CAMBIARE ROTTA šifrira brojne datoteke, mijenjajući njihova imena dodavanjem ekstenzije od četiri nasumična znaka. Na primjer, datoteka koja je bila nazvana '1.pdf' bila bi preimenovana u '1.pdf.jh3d', a '2.jpg' bi postala '2.jpg.y2jf,' sa sličnim promjenama primijenjenim na sve pogođene datoteke.
Nakon dovršetka procesa enkripcije, CAMBIARE ROTTA mijenja pozadinu radne površine i generira poruku o otkupnini u datoteci pod nazivom 'Leggimi.txt' (talijanski za 'ReadMe.txt'). Ovaj ransomware temelji se na obitelji Chaos Ransomware , koja dijeli slične tehnike šifriranja i iznude.
Akteri prijetnje koji stoje iza CAMBIARE ROTTA Ransomwarea možda nisu financijski motivirani
Ransomware poruke obično detaljno opisuju zahtjeve napadača, upućujući žrtve kako platiti za dešifriranje svojih datoteka. Te poruke obično uključuju podatke za kontakt i upute za plaćanje. Međutim, analiza CAMBIARE ROTTA Ransomwarea otkrila je da on ne ostavlja takvu poruku.
Umjesto toga, grubi prijevod bilješke koju je izradio CAMBIARE ROTTA pokazuje da se prijetnja koristi za haktivizam. U noti stoji da Italija mora biti kažnjena zbog svog savezništva s Izraelom u ratu Izrael-Hamas. Žrtve se obavještavaju da se njihovi podaci ne mogu povratiti. CAMBIARE ROTTA bi se također mogao koristiti u standardnim napadima ransomwarea čiji je cilj novčana dobit, a ne iz geopolitičkih razloga.
Obično žrtve ne mogu dekriptirati svoje podatke bez pomoći napadača osim ako ransomware ima značajne nedostatke. Čak i ako je plaćanje moguće, stručnjaci to strogo preporučuju. Plaćanje otkupnine često ne rezultira primanjem ključa za dešifriranje i samo financira daljnje kriminalne aktivnosti.
Kako biste spriječili CAMBIARE ROTTA Ransomware da zaključa još više datoteka, morate ga ukloniti iz operativnog sustava. Međutim, ovo uklanjanje neće vratiti datoteke koje su već zatvorene.
Povećajte sigurnost svojih uređaja i podataka usvajanjem učinkovitih mjera
Povećanje sigurnosti vaših uređaja i podataka uključuje usvajanje niza učinkovitih mjera. Evo nekoliko ključnih strategija za poboljšanje vaše kibernetičke sigurnosti:
- Održavajte softver ažuriranim : Osigurajte da su operativni sustav, aplikacije i anti-malware softver uvijek ažurni. Redovita ažuriranja zakrpaju ranjivosti koje bi kibernetički kriminalci mogli iskoristiti.
Usvajanjem ovih mjera možete značajno poboljšati sigurnost svojih uređaja i zaštititi svoje podatke od raznih cyber prijetnji.
Poruka o otkupnini koju je CAMBIARE ROTTA Ransomware ostavio u izvornom obliku je:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'