Draudu datu bāze Ransomware CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA ir apdraudošas programmatūras veids, ko kiberdrošības eksperti identificējuši kā izpirkuma programmatūru. Ransomware ir izstrādāta, lai šifrētu svarīgu upura datus, padarot tos praktiski nepieejamus, līdz tiek samaksāta izpirkuma maksa par tā atšifrēšanu. Tomēr CAMBIARE ROTTA izceļas ar to, ka tas ir ģeopolitiski motivēts, īpaši paredzēts lietotājiem Itālijā.

Inficējot sistēmu, CAMBIARE ROTTA šifrē daudzus failus, mainot to nosaukumus, pievienojot četru nejaušu rakstzīmju paplašinājumu. Piemēram, fails ar nosaukumu “1.pdf” tiktu pārdēvēts par “1.pdf.jh3d” un “2.jpg” kļūtu par “2.jpg.y2jf”, un līdzīgas izmaiņas tiks piemērotas visiem ietekmētajiem failiem.

Pēc šifrēšanas procesa pabeigšanas CAMBIARE ROTTA maina darbvirsmas fonu un ģenerē izpirkuma piezīmi failā ar nosaukumu "Leggimi.txt" (itāļu valodā "ReadMe.txt"). Šīs izpirkuma programmatūras pamatā ir Chaos Ransomware saime, kurai ir līdzīgas šifrēšanas un izspiešanas metodes.

CAMBIARE ROTTA Ransomware apdraudošie dalībnieki var nebūt finansiāli motivēti

Izpirkuma programmatūras ziņojumos parasti ir sīki aprakstītas uzbrucēju prasības, sniedzot norādījumus upuriem, kā samaksāt, lai atšifrētu savus failus. Šie ziņojumi parasti ietver kontaktinformāciju un maksājuma norādījumus. Tomēr CAMBIARE ROTTA Ransomware analīze atklāja, ka tā neatstāj šādu ziņojumu.

Tā vietā CAMBIARE ROTTA izveidotās piezīmes aptuvens tulkojums norāda, ka draudi tiek izmantoti haktivismam. Notā norādīts, ka Itālija ir jāsoda par aliansi ar Izraēlu Izraēlas un Hamas karā. Cietušie tiek informēti, ka viņu datus nevar atgūt. CAMBIARE ROTTA var izmantot arī standarta izspiedējvīrusu uzbrukumos, kuru mērķis ir gūt peļņu, nevis ģeopolitisku iemeslu dēļ.

Parasti upuri nevar atšifrēt savus datus bez uzbrucēja palīdzības, ja vien izspiedējprogrammatūrai nav būtisku trūkumu. Pat ja maksājums ir iespējams, eksperti stingri neiesaka to darīt. Izpirkuma maksa bieži vien neizraisa atšifrēšanas atslēgas saņemšanu un tikai finansē turpmākas noziedzīgas darbības.

Lai CAMBIARE ROTTA Ransomware nebloķētu vēl vairāk failu, tā ir jānoņem no operētājsistēmas. Tomēr šī noņemšana neatjaunos jau aizvērtos failus.

Palieliniet savu ierīču un datu drošību, veicot efektīvus pasākumus

Ierīču un datu drošības uzlabošana ietver virkni efektīvu pasākumu. Šeit ir dažas galvenās stratēģijas, lai uzlabotu jūsu kiberdrošību:

  • Atjauniniet programmatūru : nodrošiniet, lai operētājsistēma, lietotnes un ļaunprātīgas programmatūras novēršanas programmatūra vienmēr būtu atjaunināta. Regulāri atjaunina ievainojamības, kuras var izmantot kibernoziedznieki.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet unikālas paroles, kas sastāv no burtu, ciparu un speciālo rakstzīmju kombinācijas. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai droši izsekotu visām parolēm.
  • Iespējot divu faktoru autentifikāciju (2FA) : aktivizējiet 2FA, kur vien iespējams. Šādi rīkojoties, tiek pievienots vēl viens drošības līmenis, pieprasot ne tikai paroli un lietotājvārdu, kā parasti, bet arī kaut ko tādu, kas ir pieejams tikai lietotājam, piemēram, fizisko marķieri, viedtālruņa lietotni vai biometrisko verifikāciju.
  • Instalējiet un atjauniniet ļaunprātīgas programmatūras novēršanas programmatūru : izmantojiet uzticamas ļaunprātīgas programmatūras novēršanas programmas, lai aizsargātu savas ierīces no ļaunprātīgas programmatūras. Regulāri veiciet sistēmas skenēšanu, lai atklātu un novērstu visus draudus.
  • Regulāri dublējiet savus datus : regulāri dublējiet pamata failus neatkarīgā diskdzinī vai drošā mākoņpakalpojumā. Nesenas dublējumkopijas nodrošina ietekmēto datu atgūšanu izspiedējvīrusa uzbrukuma vai aparatūras kļūmes gadījumā.
  • Esiet piesardzīgs pret pikšķerēšanas uzbrukumiem : esiet piesardzīgs ar e-pastiem, ziņām vai vietnēm, kurās tiek pieprasīta privāta informācija vai tiek piedāvāts mijiedarboties ar aizdomīgām saitēm. Pirms sensitīvas informācijas sniegšanas vienmēr pārbaudiet avotu.
  • Tīkla aizsardzība : izmantojiet spēcīgu Wi-Fi tīkla paroli un regulāri mainiet to. Iespējojiet tīkla šifrēšanu un apsveriet iespēju izmantot virtuālo privāto tīklu (VPN), lai aizsargātu interneta savienojumu, jo īpaši publiskajā Wi-Fi tīklā.
  • Ierobežot piekļuvi un atļaujas : piešķiriet piekļuvi un atļaujas tikai tām lietotnēm un pakalpojumiem, kurām tās patiešām ir vajadzīgas. Tas samazina nesankcionētas piekļuves jūsu datiem risku.
  • Izglītojiet sevi un citus : esiet informēts par jaunākajiem kiberdraudiem un labāko drošības praksi. Izglītojiet ģimenes locekļus, draugus vai darbiniekus par to, cik svarīgi ir būt modriem un kā atpazīt iespējamos draudus vai tiešsaistes krāpniecību.
  • Ieviesiet ugunsmūrus : ugunsmūri ir ārkārtīgi nepieciešami, lai bloķētu nesankcionētu piekļuvi tīklam. Gan aparatūras, gan programmatūras ugunsmūri nodrošina papildu aizsardzības līmeni.
  • Veicot šos pasākumus, jūs varat ievērojami uzlabot savu ierīču drošību un aizsargāt savus datus no dažādiem kiberdraudiem.

    CAMBIARE ROTTA Ransomware nomestā izpirkuma maksa tās sākotnējā formā ir:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    Tendences

    Visvairāk skatīts

    Notiek ielāde...