Veszély-adatbázis Ransomware CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA Ransomware

A CAMBIARE ROTTA egyfajta fenyegető szoftver, amelyet a kiberbiztonsági szakértők zsarolóprogramként azonosítottak. A Ransomware-t úgy tervezték, hogy titkosítsa az áldozatok kulcsfontosságú adatait, és gyakorlatilag elérhetetlenné teszi azokat, amíg váltságdíjat nem fizetnek a visszafejtéséért. A CAMBIARE ROTTA azonban geopolitikai indíttatású, kifejezetten olaszországi felhasználókat céloz meg.

A rendszer megfertőzésekor a CAMBIARE ROTTA számos fájlt titkosít, és négy véletlenszerű karakterből álló kiterjesztéssel megváltoztatja a nevüket. Például egy "1.pdf" nevű fájlt átneveznek "1.pdf.jh3d"-re, a "2.jpg" pedig "2.jpg.y2jf" lesz, és hasonló változtatásokat alkalmaznak az összes érintett fájlra.

A titkosítási folyamat befejezése után a CAMBIARE ROTTA megváltoztatja az asztal háttérképét, és váltságdíjat generál egy „Leggimi.txt” (olaszul „ReadMe.txt”) nevű fájlban. Ez a ransomware a Chaos Ransomware családon alapul, amely hasonló titkosítási és zsarolási technikákat használ.

A CAMBIARE ROTTA Ransomware mögött fenyegető szereplők nem biztos, hogy anyagilag motiváltak

A zsarolóvírus-üzenetek jellemzően részletesen részletezik a támadók igényeit, és utasítják az áldozatokat, hogyan kell fizetniük a fájlok visszafejtéséért. Ezek az üzenetek általában kapcsolatfelvételi adatokat és fizetési utasításokat tartalmaznak. A CAMBIARE ROTTA Ransomware elemzése azonban feltárta, hogy nem hagy ilyen üzenetet.

Ehelyett a CAMBIARE ROTTA által készített feljegyzés hozzávetőleges fordítása azt jelzi, hogy a fenyegetést hacktivizmusra használják. A feljegyzés kimondja, hogy Olaszországot meg kell büntetni az Izrael-Hamász háborúban Izraellel kötött szövetségéért. Tájékoztatjuk az áldozatokat, hogy adataikat nem lehet visszaállítani. A CAMBIARE ROTTA a szokásos zsarolóvírus-támadásokhoz is használható, amelyek pénznyereséget céloznak, nem pedig geopolitikai okokból.

Az áldozatok általában nem tudják visszafejteni adataikat a támadók segítsége nélkül, kivéve, ha a zsarolóprogramnak jelentős hibái vannak. Még ha lehetséges is a fizetés, a szakértők határozottan nem tanácsolják ezt. A váltságdíj fizetése gyakran nem eredményezi a visszafejtési kulcs megszerzését, és csak további bűncselekményeket finanszíroz.

Ahhoz, hogy a CAMBIARE ROTTA Ransomware ne zároljon még több fájlt, el kell távolítani az operációs rendszerből. Ez az eltávolítás azonban nem állítja vissza a már bezárt fájlokat.

Hatékony intézkedésekkel fokozza eszközei és adatai biztonságát

Eszközei és adatai biztonságának növelése számos hatékony intézkedést igényel. Íme néhány kulcsfontosságú stratégia a kiberbiztonság fokozására:

  • A szoftver frissítése : Győződjön meg arról, hogy az operációs rendszer, az alkalmazások és a rosszindulatú programok elleni szoftverek mindig naprakészek. Rendszeresen frissíti azokat a sebezhetőségeket, amelyeket a kiberbűnözők kihasználhatnak.
  • Erős, egyedi jelszavak használata : Hozzon létre egyedi jelszavakat, amelyek betűk, számok és speciális karakterek keverékéből állnak. Fontolja meg a jelszókezelő használatát az összes jelszó biztonságos nyomon követéséhez.
  • Kéttényezős hitelesítés (2FA) engedélyezése : Aktiválja a 2FA-t, ahol csak lehetséges. Ez egy újabb biztonsági réteget jelent azáltal, hogy nem csak a jelszót és a felhasználónevet követeli meg, mint általában, hanem olyasvalamit is, amelyet csak a felhasználó használhat, például fizikai tokent, okostelefon-alkalmazást vagy biometrikus ellenőrzést.
  • Rosszindulatú szoftverek elleni szoftver telepítése és frissítése : Használjon megbízható kártevőirtó programokat, hogy megvédje eszközeit a rosszindulatú szoftverektől. Rendszeresen ellenőrizze a rendszert a fenyegetések észleléséhez és eltávolításához.
  • Rendszeresen készítsen biztonsági másolatot adatairól : Rendszeresen készítsen biztonsági másolatot az alapvető fájlokról egy független meghajtóra vagy egy biztonságos felhőszolgáltatásra. A közelmúltban készült biztonsági mentések biztosítják az érintett adatok helyreállítását zsarolóvírus-támadás vagy hardverhiba esetén.
  • Legyen teli az adathalász támadásokkal : Legyen óvatos azokkal az e-mailekkel, üzenetekkel vagy webhelyekkel, amelyek személyes adatokat kérnek, vagy gyanús linkekkel való interakcióra késztetik. Mindig ellenőrizze a forrást, mielőtt bármilyen érzékeny információt megadna.
  • Biztonságos hálózat : Használjon robusztus jelszót Wi-Fi hálózatához, és rendszeresen változtassa meg. Engedélyezze a hálózati titkosítást, és fontolja meg a virtuális magánhálózat (VPN) használatát az internetkapcsolat védelme érdekében, különösen nyilvános Wi-Fi-n.
  • Hozzáférés és engedélyek korlátozása : Csak azoknak az alkalmazásoknak és szolgáltatásoknak adjon hozzáférést és engedélyeket, amelyeknek valóban szükségük van rájuk. Ez csökkenti az adataihoz való jogosulatlan hozzáférés kockázatát.
  • Saját maga és mások oktatása : Legyen tájékozott a legújabb kiberfenyegetésekről és a legjobb biztonsági gyakorlatokról. Tájékoztassa családtagjait, barátait vagy alkalmazottait az éberség fontosságáról, valamint arról, hogyan ismerje fel a lehetséges fenyegetéseket vagy online csalásokat.
  • Tűzfalak megvalósítása : A tűzfalak rendkívül szükségesek a hálózathoz való jogosulatlan hozzáférés blokkolásához. Mind a hardveres, mind a szoftveres tűzfalak további védelmet nyújtanak.
  • Ezen intézkedések elfogadásával jelentősen növelheti eszközei biztonságát, és megvédheti adatait a különféle kiberfenyegetésekkel szemben.

    A CAMBIARE ROTTA Ransomware által leadott váltságdíj eredeti formájában a következő:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    Felkapott

    Legnézettebb

    Betöltés...