위협 데이터베이스 Ransomware CAMBIARE ROTTA 랜섬웨어

CAMBIARE ROTTA 랜섬웨어

CAMBIARE ROTTA는 사이버 보안 전문가가 랜섬웨어로 식별한 위협적인 소프트웨어 유형입니다. 랜섬웨어는 중요한 피해자의 데이터를 암호화하여 해독에 대한 대가를 지불할 때까지 사실상 접근이 불가능하도록 설계되었습니다. 그러나 CAMBIARE ROTTA는 지정학적 동기, 특히 이탈리아 사용자를 대상으로 한다는 점에서 차별화됩니다.

시스템을 감염시키면 CAMBIARE ROTTA는 수많은 파일을 암호화하고 임의의 4개 문자 확장자를 추가하여 파일 이름을 변경합니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.jh3d'로 이름이 바뀌고 '2.jpg'는 '2.jpg.y2jf'가 되며 영향을 받는 모든 파일에 유사한 변경 사항이 적용됩니다.

암호화 프로세스를 완료한 후 CAMBIARE ROTTA는 바탕 화면 배경 무늬를 변경하고 'Leggimi.txt'(이탈리아어로 'ReadMe.txt')라는 파일에 몸값 메모를 생성합니다. 이 랜섬웨어는 유사한 암호화 및 강탈 기술을 공유하는 Chaos Ransomware 제품군을 기반으로 합니다.

CAMBIARE ROTTA 랜섬웨어 배후의 위협 행위자는 재정적 동기가 없을 수 있습니다

랜섬웨어 메시지는 일반적으로 공격자의 요구 사항을 자세히 설명하고 피해자에게 파일 암호 해독을 위해 비용을 지불하는 방법을 알려줍니다. 이러한 메시지에는 일반적으로 연락처 정보와 결제 지침이 포함됩니다. 하지만 CAMBIARE ROTTA 랜섬웨어를 분석한 결과, 이러한 메시지를 남기지 않는 것으로 나타났습니다.

대신, CAMBIARE ROTTA가 작성한 메모를 대략적으로 번역하면 위협이 핵티비즘에 사용된다는 것을 알 수 있습니다. 메모에는 이탈리아가 이스라엘-하마스 전쟁에서 이스라엘과 동맹을 맺은 것에 대해 처벌을 받아야 한다고 명시되어 있습니다. 피해자에게는 데이터를 복구할 수 없다는 알림이 전달됩니다. CAMBIARE ROTTA는 지정학적 이유보다는 금전적 이득을 목표로 하는 표준 랜섬웨어 공격에도 사용될 수 있습니다.

일반적으로 피해자는 랜섬웨어에 중대한 결함이 없는 한 공격자의 도움 없이 데이터를 해독할 수 없습니다. 결제가 가능하더라도 전문가들은 이를 강력히 권고한다. 몸값을 지불해도 암호 해독 키를 받지 못하고 추가 범죄 활동에 필요한 자금만 제공되는 경우가 많습니다.

CAMBIARE ROTTA 랜섬웨어가 더 많은 파일을 잠그는 것을 막으려면 운영 체제에서 제거해야 합니다. 그러나 이렇게 제거해도 이미 닫힌 파일은 복원되지 않습니다.

효율적인 조치를 채택하여 장치와 데이터의 보안을 강화하세요

장치와 데이터의 보안을 강화하려면 다양한 효율적인 조치를 채택해야 합니다. 사이버 보안을 강화하기 위한 몇 가지 주요 전략은 다음과 같습니다.

  • 소프트웨어 업데이트 유지 : 운영 체제, 앱 및 맬웨어 방지 소프트웨어가 항상 최신 상태인지 확인하세요. 정기적인 업데이트를 통해 사이버 범죄자가 악용할 수 있는 취약점을 패치합니다.
  • 강력하고 고유한 비밀번호 사용 : 문자, 숫자, 특수문자를 조합하여 고유한 비밀번호를 만드세요. 모든 비밀번호를 안전하게 추적하려면 비밀번호 관리자를 사용하는 것을 고려하세요.
  • 2FA(2단계 인증) 활성화 : 가능한 경우 2FA를 활성화합니다. 이렇게 하면 일반적으로 비밀번호와 사용자 이름뿐만 아니라 사용자만이 가지고 있는 것(예: 물리적 토큰, 스마트폰 앱 또는 생체 인식 확인)도 요구하여 또 다른 보안 계층이 추가됩니다.
  • 맬웨어 방지 소프트웨어 설치 및 업데이트 : 신뢰할 수 있는 맬웨어 방지 프로그램을 사용하여 악성 소프트웨어로부터 장치를 보호하세요. 시스템을 정기적으로 검사하여 위협을 탐지하고 제거하십시오.
  • 정기적으로 데이터 백업 : 기본 파일을 독립 드라이브나 안전한 클라우드 서비스에 정기적으로 백업하세요. 최신 백업이 있으면 랜섬웨어 공격이나 하드웨어 오류가 발생할 경우 영향을 받은 데이터를 복구할 수 있습니다.
  • 피싱 공격을 조심하세요 : 개인 정보를 요청하거나 의심스러운 링크와 상호작용하도록 유도하는 이메일, 메시지 또는 웹사이트에 주의하세요. 민감한 정보를 제공하기 전에 항상 출처를 확인하세요.
  • 네트워크 보안 : Wi-Fi 네트워크에 강력한 비밀번호를 사용하고 정기적으로 변경하세요. 네트워크 암호화를 강화하고 VPN(가상 사설망) 사용을 고려하여 특히 공용 Wi-Fi에서 인터넷 연결을 보호하세요.
  • 액세스 및 권한 제한 : 꼭 필요한 앱과 서비스에만 액세스 및 권한을 부여하세요. 이렇게 하면 데이터에 대한 무단 액세스 위험이 줄어듭니다.
  • 자신과 다른 사람을 교육하십시오 . 최신 사이버 위협과 최상의 보안 관행에 대한 최신 정보를 얻으십시오. 경계하는 것의 중요성과 잠재적인 위협이나 온라인 사기를 인식하는 방법에 대해 가족, 친구 또는 직원에게 교육하십시오.
  • 방화벽 구현 : 방화벽은 네트워크에 대한 무단 액세스를 차단하는 데 매우 필요합니다. 하드웨어와 소프트웨어 방화벽 모두 추가 보호 계층을 제공합니다.
  • 이러한 조치를 채택하면 장치의 보안을 크게 강화하고 다양한 사이버 위협으로부터 데이터를 보호할 수 있습니다.

    CAMBIARE ROTTA Ransomware가 삭제한 랜섬노트의 원래 형태는 다음과 같습니다.

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    트렌드

    가장 많이 본

    로드 중...