Baza prijetnji Ransomware CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA je vrsta prijetećeg softvera koju su stručnjaci za kibernetičku sigurnost identificirali kao ransomware. Ransomware je dizajniran za šifriranje ključnih podataka žrtve, čineći ih praktički nedostupnima dok se ne plati otkupnina za njihovu dešifraciju. Međutim, CAMBIARE ROTTA se razlikuje po tome što je geopolitički motiviran, posebno ciljajući na korisnike u Italiji.

Nakon zaraze sustava, CAMBIARE ROTTA šifrira brojne datoteke, mijenjajući njihova imena dodavanjem ekstenzije od četiri nasumična znaka. Na primjer, datoteka koja je bila nazvana '1.pdf' bila bi preimenovana u '1.pdf.jh3d', a '2.jpg' bi postala '2.jpg.y2jf,' sa sličnim promjenama primijenjenim na sve pogođene datoteke.

Nakon dovršetka procesa enkripcije, CAMBIARE ROTTA mijenja pozadinu radne površine i generira poruku o otkupnini u datoteci pod nazivom 'Leggimi.txt' (talijanski za 'ReadMe.txt'). Ovaj ransomware temelji se na obitelji Chaos Ransomware , koja dijeli slične tehnike šifriranja i iznude.

Akteri prijetnje koji stoje iza CAMBIARE ROTTA Ransomwarea možda nisu financijski motivirani

Ransomware poruke obično detaljno opisuju zahtjeve napadača, upućujući žrtve kako platiti za dešifriranje svojih datoteka. Te poruke obično uključuju podatke za kontakt i upute za plaćanje. Međutim, analiza CAMBIARE ROTTA Ransomwarea otkrila je da on ne ostavlja takvu poruku.

Umjesto toga, grubi prijevod bilješke koju je izradio CAMBIARE ROTTA pokazuje da se prijetnja koristi za haktivizam. U noti stoji da Italija mora biti kažnjena zbog svog savezništva s Izraelom u ratu Izrael-Hamas. Žrtve se obavještavaju da se njihovi podaci ne mogu povratiti. CAMBIARE ROTTA bi se također mogao koristiti u standardnim napadima ransomwarea čiji je cilj novčana dobit, a ne iz geopolitičkih razloga.

Obično žrtve ne mogu dekriptirati svoje podatke bez pomoći napadača osim ako ransomware ima značajne nedostatke. Čak i ako je plaćanje moguće, stručnjaci to strogo preporučuju. Plaćanje otkupnine često ne rezultira primanjem ključa za dešifriranje i samo financira daljnje kriminalne aktivnosti.

Kako biste spriječili CAMBIARE ROTTA Ransomware da zaključa još više datoteka, morate ga ukloniti iz operativnog sustava. Međutim, ovo uklanjanje neće vratiti datoteke koje su već zatvorene.

Povećajte sigurnost svojih uređaja i podataka usvajanjem učinkovitih mjera

Povećanje sigurnosti vaših uređaja i podataka uključuje usvajanje niza učinkovitih mjera. Evo nekoliko ključnih strategija za poboljšanje vaše kibernetičke sigurnosti:

  • Održavajte softver ažuriranim : Osigurajte da su operativni sustav, aplikacije i anti-malware softver uvijek ažurni. Redovita ažuriranja zakrpaju ranjivosti koje bi kibernetički kriminalci mogli iskoristiti.
  • Koristite jake, jedinstvene lozinke : Stvorite jedinstvene lozinke koje se sastoje od mješavine slova, brojeva i posebnih znakova. Razmislite o korištenju upravitelja zaporki kako biste sigurno pratili sve zaporke.
  • Omogući dvofaktornu provjeru autentičnosti (2FA) : Aktivirajte 2FA gdje god je to moguće. Time se dodaje još jedan sloj sigurnosti zahtijevajući ne samo lozinku i korisničko ime, kao što je uobičajeno, već i nešto što samo korisnik ima kod sebe, tj. fizički token, aplikaciju za pametni telefon ili biometrijsku provjeru.
  • Instalirajte i ažurirajte softver protiv zlonamjernog softvera : koristite pouzdane programe protiv zlonamjernog softvera kako biste zaštitili svoje uređaje od zlonamjernog softvera. Redovito skenirajte sustav kako biste otkrili i uklonili sve prijetnje.
  • Redovito sigurnosno kopirajte svoje podatke : redovito sigurnosno kopirajte temeljne datoteke na neovisni pogon ili sigurnu uslugu u oblaku. Posjedovanje nedavnih sigurnosnih kopija osigurava oporavak pogođenih podataka u slučaju napada ransomwarea ili kvara hardvera.
  • Budite oprezni s napadima krađe identiteta : Budite oprezni s e-poštom, porukama ili web-mjestima koja traže privatne podatke ili vas pozivaju na interakciju sa sumnjivim poveznicama. Uvijek provjerite izvor prije davanja osjetljivih informacija.
  • Osigurajte svoju mrežu : koristite snažnu lozinku za svoju Wi-Fi mrežu i redovito je mijenjajte. Osnažite mrežnu enkripciju i razmislite o korištenju virtualne privatne mreže (VPN) za zaštitu internetske veze, osobito na javnoj Wi-Fi mreži.
  • Ograničite pristup i dopuštenja : Dodijelite pristup i dopuštenja samo aplikacijama i uslugama koje ih uistinu trebaju. Time se smanjuje rizik od neovlaštenog pristupa vašim podacima.
  • Obrazujte sebe i druge : Budite informirani o najnovijim cyber prijetnjama i najboljim sigurnosnim praksama. Obrazujte članove obitelji, prijatelje ili zaposlenike o važnosti opreza i kako prepoznati potencijalne prijetnje ili online prijevare.
  • Implementirajte vatrozid : Vatrozid je iznimno potreban za blokiranje neovlaštenog pristupa mreži. I hardverski i softverski vatrozidi pružaju dodatni sloj zaštite.
  • Usvajanjem ovih mjera možete značajno poboljšati sigurnost svojih uređaja i zaštititi svoje podatke od raznih cyber prijetnji.

    Poruka o otkupnini koju je CAMBIARE ROTTA Ransomware ostavio u izvornom obliku je:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    U trendu

    Nagledanije

    Učitavam...