CAMBIARE ROTTA Ransomware
CAMBIARE ROTTA yra grėsminga programinė įranga, kurią kibernetinio saugumo ekspertai nustatė kaip išpirkos reikalaujančią programinę įrangą. Ransomware sukurta siekiant užšifruoti svarbius aukos duomenis, todėl jie praktiškai nepasiekiami, kol nebus sumokėta išpirka už jos iššifravimą. Tačiau CAMBIARE ROTTA išsiskiria tuo, kad yra geopolitiškai motyvuotas, ypač skirtas vartotojams Italijoje.
Užkrėsdamas sistemą, CAMBIARE ROTTA užšifruoja daugybę failų, pakeičia jų pavadinimus pridėdamas keturių atsitiktinių simbolių plėtinį. Pavyzdžiui, failas, pavadintas „1.pdf“, būtų pervardytas į „1.pdf.jh3d“, o „2.jpg“ taptų „2.jpg.y2jf“, o panašūs pakeitimai būtų taikomi visiems paveiktiems failams.
Užbaigus šifravimo procesą, CAMBIARE ROTTA pakeičia darbalaukio foną ir sugeneruoja išpirkos raštą faile, pavadintame „Leggimi.txt“ (itališkai „ReadMe.txt“). Ši išpirkos reikalaujanti programa yra pagrįsta Chaos Ransomware šeima, kuri naudojasi panašiais šifravimo ir turto prievartavimo metodais.
„CAMBIARE ROTTA Ransomware“ grėsmės veikėjai gali būti ne finansiškai motyvuoti
Išpirkos reikalaujančios programos pranešimuose paprastai detalizuojami užpuolikų reikalavimai, nurodant aukoms, kaip susimokėti už failų iššifravimą. Šiuose pranešimuose paprastai pateikiami kontaktiniai duomenys ir mokėjimo instrukcijos. Tačiau CAMBIARE ROTTA Ransomware analizė atskleidė, kad ji nepalieka tokios žinutės.
Vietoj to, apytikslis CAMBIARE ROTTA sukurto užrašo vertimas rodo, kad grėsmė naudojama haktivizmui. Pranešime teigiama, kad Italija turi būti nubausta už aljansą su Izraeliu Izraelio ir „Hamas“ kare. Aukos informuojamos, kad jų duomenų atkurti nepavyks. CAMBIARE ROTTA taip pat gali būti naudojamas standartinėse išpirkos reikalaujančiose programose, kuriomis siekiama piniginės naudos, o ne dėl geopolitinių priežasčių.
Paprastai aukos negali iššifruoti savo duomenų be užpuolikų pagalbos, nebent išpirkos reikalaujančioje programoje yra didelių trūkumų. Net jei atsiskaityti galima, ekspertai primygtinai nerekomenduoja to daryti. Sumokėjus išpirką dažnai negaunamas iššifravimo raktas ir tik finansuojama tolesnė nusikalstama veikla.
Kad CAMBIARE ROTTA Ransomware neužblokuotų dar daugiau failų, ją reikia pašalinti iš operacinės sistemos. Tačiau šis pašalinimas neatkurs jau uždarytų failų.
Padidinkite savo įrenginių ir duomenų saugumą imdamiesi veiksmingų priemonių
Norint padidinti įrenginių ir duomenų saugumą, reikia imtis įvairių veiksmingų priemonių. Štai keletas pagrindinių strategijų, kaip padidinti kibernetinį saugumą:
- Atnaujinkite programinę įrangą : įsitikinkite, kad operacinė sistema, programos ir apsaugos nuo kenkėjiškų programų programinė įranga visada yra atnaujinta. Reguliarus atnaujinimas pataiso pažeidžiamumą, kurį gali išnaudoti kibernetiniai nusikaltėliai.
Taikydami šias priemones galite žymiai padidinti savo įrenginių saugumą ir apsaugoti duomenis nuo įvairių kibernetinių grėsmių.
CAMBIARE ROTTA Ransomware numetė išpirkos raštelį originalia forma:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'