Grėsmių duomenų bazė Ransomware CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA yra grėsminga programinė įranga, kurią kibernetinio saugumo ekspertai nustatė kaip išpirkos reikalaujančią programinę įrangą. Ransomware sukurta siekiant užšifruoti svarbius aukos duomenis, todėl jie praktiškai nepasiekiami, kol nebus sumokėta išpirka už jos iššifravimą. Tačiau CAMBIARE ROTTA išsiskiria tuo, kad yra geopolitiškai motyvuotas, ypač skirtas vartotojams Italijoje.

Užkrėsdamas sistemą, CAMBIARE ROTTA užšifruoja daugybę failų, pakeičia jų pavadinimus pridėdamas keturių atsitiktinių simbolių plėtinį. Pavyzdžiui, failas, pavadintas „1.pdf“, būtų pervardytas į „1.pdf.jh3d“, o „2.jpg“ taptų „2.jpg.y2jf“, o panašūs pakeitimai būtų taikomi visiems paveiktiems failams.

Užbaigus šifravimo procesą, CAMBIARE ROTTA pakeičia darbalaukio foną ir sugeneruoja išpirkos raštą faile, pavadintame „Leggimi.txt“ (itališkai „ReadMe.txt“). Ši išpirkos reikalaujanti programa yra pagrįsta Chaos Ransomware šeima, kuri naudojasi panašiais šifravimo ir turto prievartavimo metodais.

„CAMBIARE ROTTA Ransomware“ grėsmės veikėjai gali būti ne finansiškai motyvuoti

Išpirkos reikalaujančios programos pranešimuose paprastai detalizuojami užpuolikų reikalavimai, nurodant aukoms, kaip susimokėti už failų iššifravimą. Šiuose pranešimuose paprastai pateikiami kontaktiniai duomenys ir mokėjimo instrukcijos. Tačiau CAMBIARE ROTTA Ransomware analizė atskleidė, kad ji nepalieka tokios žinutės.

Vietoj to, apytikslis CAMBIARE ROTTA sukurto užrašo vertimas rodo, kad grėsmė naudojama haktivizmui. Pranešime teigiama, kad Italija turi būti nubausta už aljansą su Izraeliu Izraelio ir „Hamas“ kare. Aukos informuojamos, kad jų duomenų atkurti nepavyks. CAMBIARE ROTTA taip pat gali būti naudojamas standartinėse išpirkos reikalaujančiose programose, kuriomis siekiama piniginės naudos, o ne dėl geopolitinių priežasčių.

Paprastai aukos negali iššifruoti savo duomenų be užpuolikų pagalbos, nebent išpirkos reikalaujančioje programoje yra didelių trūkumų. Net jei atsiskaityti galima, ekspertai primygtinai nerekomenduoja to daryti. Sumokėjus išpirką dažnai negaunamas iššifravimo raktas ir tik finansuojama tolesnė nusikalstama veikla.

Kad CAMBIARE ROTTA Ransomware neužblokuotų dar daugiau failų, ją reikia pašalinti iš operacinės sistemos. Tačiau šis pašalinimas neatkurs jau uždarytų failų.

Padidinkite savo įrenginių ir duomenų saugumą imdamiesi veiksmingų priemonių

Norint padidinti įrenginių ir duomenų saugumą, reikia imtis įvairių veiksmingų priemonių. Štai keletas pagrindinių strategijų, kaip padidinti kibernetinį saugumą:

  • Atnaujinkite programinę įrangą : įsitikinkite, kad operacinė sistema, programos ir apsaugos nuo kenkėjiškų programų programinė įranga visada yra atnaujinta. Reguliarus atnaujinimas pataiso pažeidžiamumą, kurį gali išnaudoti kibernetiniai nusikaltėliai.
  • Naudokite stiprius, unikalius slaptažodžius : sukurkite unikalius slaptažodžius, sudarytus iš raidžių, skaičių ir specialiųjų simbolių derinio. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai sekti visus slaptažodžius.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : suaktyvinkite 2FA, kur tik įmanoma. Tai prideda dar vieną saugumo lygį, nes reikalaujama ne tik slaptažodžio ir vartotojo vardo, kaip įprasta, bet ir to, ką turi tik vartotojas, ty fizinį prieigos raktą, išmaniojo telefono programą arba biometrinį patvirtinimą.
  • Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimas apsaugos nuo kenkėjiškų programų programas, kad apsaugotumėte įrenginius nuo kenkėjiškos programinės įrangos. Reguliariai nuskaitykite sistemą, kad aptiktumėte ir pašalintumėte visas grėsmes.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite atsargines pagrindinių failų kopijas į nepriklausomą diską arba saugią debesies paslaugą. Naujausios atsarginės kopijos užtikrina paveiktų duomenų atkūrimą išpirkos reikalaujančios programinės įrangos atakos ar aparatinės įrangos gedimo atveju.
  • Būkite kupinas sukčiavimo atakų : būkite atsargūs su el. laiškais, žinutėmis ar svetainėmis, kuriose prašoma asmeninės informacijos arba raginama sąveikauti naudojant įtartinas nuorodas. Prieš pateikdami neskelbtiną informaciją, visada patikrinkite šaltinį.
  • Apsaugokite tinklą : naudokite patikimą „Wi-Fi“ tinklo slaptažodį ir reguliariai keiskite. Įgalinkite tinklo šifravimą ir apsvarstykite galimybę naudoti virtualųjį privatų tinklą (VPN), kad apsaugotumėte interneto ryšį, ypač viešajame „Wi-Fi“.
  • Apriboti prieigą ir leidimus : suteikite prieigą ir leidimus tik programoms ir paslaugoms, kurioms jų tikrai reikia. Tai sumažina neteisėtos prieigos prie jūsų duomenų riziką.
  • Mokykite save ir kitus : būkite informuoti apie naujausias kibernetines grėsmes ir geriausią saugumo praktiką. Supažindinkite šeimos narius, draugus ar darbuotojus apie tai, kaip svarbu būti budriems ir kaip atpažinti galimas grėsmes ar sukčiavimą internete.
  • Įdiekite ugniasienes : ugniasienės yra labai reikalingos norint blokuoti neteisėtą prieigą prie tinklo. Tiek aparatinės, tiek programinės įrangos ugniasienės suteikia papildomą apsaugos lygį.
  • Taikydami šias priemones galite žymiai padidinti savo įrenginių saugumą ir apsaugoti duomenis nuo įvairių kibernetinių grėsmių.

    CAMBIARE ROTTA Ransomware numetė išpirkos raštelį originalia forma:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    Tendencijos

    Labiausiai žiūrima

    Įkeliama...