CAMBIARE ROTTA Ransomware
A CAMBIARE ROTTA egyfajta fenyegető szoftver, amelyet a kiberbiztonsági szakértők zsarolóprogramként azonosítottak. A Ransomware-t úgy tervezték, hogy titkosítsa az áldozatok kulcsfontosságú adatait, és gyakorlatilag elérhetetlenné teszi azokat, amíg váltságdíjat nem fizetnek a visszafejtéséért. A CAMBIARE ROTTA azonban geopolitikai indíttatású, kifejezetten olaszországi felhasználókat céloz meg.
A rendszer megfertőzésekor a CAMBIARE ROTTA számos fájlt titkosít, és négy véletlenszerű karakterből álló kiterjesztéssel megváltoztatja a nevüket. Például egy "1.pdf" nevű fájlt átneveznek "1.pdf.jh3d"-re, a "2.jpg" pedig "2.jpg.y2jf" lesz, és hasonló változtatásokat alkalmaznak az összes érintett fájlra.
A titkosítási folyamat befejezése után a CAMBIARE ROTTA megváltoztatja az asztal háttérképét, és váltságdíjat generál egy „Leggimi.txt” (olaszul „ReadMe.txt”) nevű fájlban. Ez a ransomware a Chaos Ransomware családon alapul, amely hasonló titkosítási és zsarolási technikákat használ.
A CAMBIARE ROTTA Ransomware mögött fenyegető szereplők nem biztos, hogy anyagilag motiváltak
A zsarolóvírus-üzenetek jellemzően részletesen részletezik a támadók igényeit, és utasítják az áldozatokat, hogyan kell fizetniük a fájlok visszafejtéséért. Ezek az üzenetek általában kapcsolatfelvételi adatokat és fizetési utasításokat tartalmaznak. A CAMBIARE ROTTA Ransomware elemzése azonban feltárta, hogy nem hagy ilyen üzenetet.
Ehelyett a CAMBIARE ROTTA által készített feljegyzés hozzávetőleges fordítása azt jelzi, hogy a fenyegetést hacktivizmusra használják. A feljegyzés kimondja, hogy Olaszországot meg kell büntetni az Izrael-Hamász háborúban Izraellel kötött szövetségéért. Tájékoztatjuk az áldozatokat, hogy adataikat nem lehet visszaállítani. A CAMBIARE ROTTA a szokásos zsarolóvírus-támadásokhoz is használható, amelyek pénznyereséget céloznak, nem pedig geopolitikai okokból.
Az áldozatok általában nem tudják visszafejteni adataikat a támadók segítsége nélkül, kivéve, ha a zsarolóprogramnak jelentős hibái vannak. Még ha lehetséges is a fizetés, a szakértők határozottan nem tanácsolják ezt. A váltságdíj fizetése gyakran nem eredményezi a visszafejtési kulcs megszerzését, és csak további bűncselekményeket finanszíroz.
Ahhoz, hogy a CAMBIARE ROTTA Ransomware ne zároljon még több fájlt, el kell távolítani az operációs rendszerből. Ez az eltávolítás azonban nem állítja vissza a már bezárt fájlokat.
Hatékony intézkedésekkel fokozza eszközei és adatai biztonságát
Eszközei és adatai biztonságának növelése számos hatékony intézkedést igényel. Íme néhány kulcsfontosságú stratégia a kiberbiztonság fokozására:
- A szoftver frissítése : Győződjön meg arról, hogy az operációs rendszer, az alkalmazások és a rosszindulatú programok elleni szoftverek mindig naprakészek. Rendszeresen frissíti azokat a sebezhetőségeket, amelyeket a kiberbűnözők kihasználhatnak.
Ezen intézkedések elfogadásával jelentősen növelheti eszközei biztonságát, és megvédheti adatait a különféle kiberfenyegetésekkel szemben.
A CAMBIARE ROTTA Ransomware által leadott váltságdíj eredeti formájában a következő:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'