Pangkalan Data Ancaman Ransomware CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA ialah sejenis perisian mengancam yang dikenal pasti oleh pakar keselamatan siber sebagai perisian tebusan. Ransomware direka untuk menyulitkan data mangsa yang penting, menjadikannya hampir tidak boleh diakses sehingga wang tebusan dibayar untuk penyahsulitannya. Walau bagaimanapun, CAMBIARE ROTTA membezakan dirinya dengan bermotifkan geopolitik, khususnya menyasarkan pengguna di Itali.

Setelah menjangkiti sistem, CAMBIARE ROTTA menyulitkan banyak fail, mengubah nama mereka dengan menambahkan lanjutan empat aksara rawak. Sebagai contoh, fail yang dinamakan '1.pdf' akan dinamakan semula kepada '1.pdf.jh3d,' dan '2.jpg' akan menjadi '2.jpg.y2jf,' dengan perubahan serupa digunakan pada semua fail yang terjejas.

Selepas melengkapkan proses penyulitan, CAMBIARE ROTTA mengubah kertas dinding desktop dan menghasilkan nota tebusan dalam fail bernama 'Leggimi.txt' (Bahasa Itali untuk 'ReadMe.txt'). Perisian tebusan ini adalah berdasarkan keluarga Chaos Ransomware , yang berkongsi teknik penyulitan dan pemerasan yang serupa.

Ancaman Pelakon Di Sebalik Ransomware CAMBIARE ROTTA Mungkin Tidak Bermotifkan Kewangan

Mesej ransomware biasanya memperincikan permintaan penyerang, mengarahkan mangsa tentang cara membayar untuk menyahsulit fail mereka. Mesej ini biasanya termasuk butiran hubungan dan arahan pembayaran. Walau bagaimanapun, analisis CAMBIARE ROTTA Ransomware telah mendedahkan bahawa ia tidak meninggalkan mesej sedemikian.

Sebaliknya, terjemahan kasar nota yang dibuat oleh CAMBIARE ROTTA menunjukkan bahawa ancaman itu digunakan untuk hacktivism. Nota itu menyatakan bahawa Itali mesti dihukum kerana pakatannya dengan Israel dalam perang Israel-Hamas. Mangsa dimaklumkan bahawa data mereka tidak dapat dipulihkan. CAMBIARE ROTTA juga boleh digunakan dalam serangan perisian tebusan standard yang bertujuan untuk keuntungan kewangan dan bukannya atas sebab geopolitik.

Biasanya, mangsa tidak boleh menyahsulit data mereka tanpa bantuan penyerang melainkan perisian tebusan mempunyai kelemahan yang ketara. Walaupun pembayaran boleh dilakukan, pakar menasihatkan agar tidak melakukannya. Membayar wang tebusan selalunya tidak menghasilkan kunci penyahsulitan dan hanya membiayai aktiviti jenayah lagi.

Untuk menghentikan Ransomware CAMBIARE ROTTA daripada mengunci lebih banyak fail, ia mesti dialih keluar daripada sistem pengendalian. Walau bagaimanapun, pengalihan keluar ini tidak akan memulihkan fail yang telah ditutup.

Tingkatkan Keselamatan Peranti dan Data Anda dengan Mengguna pakai Langkah Cekap

Meningkatkan keselamatan peranti dan data anda melibatkan penggunaan pelbagai langkah yang cekap. Berikut ialah beberapa strategi utama untuk meningkatkan keselamatan siber anda:

  • Pastikan Perisian Kemas Kini : Pastikan sistem pengendalian, aplikasi dan perisian anti-malware sentiasa dikemas kini. Kemas kini biasa menambal kelemahan yang boleh dieksploitasi oleh penjenayah siber.
  • Gunakan Kata Laluan yang Kuat dan Unik : Buat kata laluan unik yang terdiri daripada gabungan huruf, nombor dan aksara khas. Pertimbangkan penggunaan pengurus kata laluan untuk menjejaki semua kata laluan dengan selamat.
  • Dayakan Pengesahan Dua Faktor (2FA) : Aktifkan 2FA di mana-mana yang boleh. Melakukannya menambah satu lagi lapisan keselamatan dengan menuntut bukan sahaja kata laluan dan nama pengguna, seperti biasa, tetapi juga sesuatu yang hanya dimiliki pengguna pada mereka, iaitu, token fizikal, aplikasi telefon pintar atau pengesahan biometrik.
  • Pasang dan Kemas Kini Perisian Anti-Malware : Gunakan program anti-malware yang boleh dipercayai untuk melindungi peranti anda daripada perisian hasad. Lakukan imbasan biasa sistem untuk mengesan dan mengalih keluar sebarang ancaman.
  • Sandarkan Data Anda Secara Berkala : Sandarkan fail asas secara kerap ke pemacu bebas atau perkhidmatan awan yang selamat. Mempunyai sandaran baru-baru ini memastikan pemulihan data yang terjejas sekiranya berlaku serangan perisian tebusan atau kegagalan perkakasan.
  • Berhati-hati dengan Serangan Phishing : Berhati-hati dengan e-mel, mesej atau tapak web yang meminta maklumat peribadi atau menggesa anda untuk berinteraksi dengan pautan yang mencurigakan. Sentiasa sahkan sumber sebelum memberikan sebarang maklumat sensitif.
  • Lindungi Rangkaian Anda : Gunakan kata laluan yang kukuh untuk rangkaian Wi-Fi anda dan ubahnya dengan kerap. Perkasakan penyulitan rangkaian dan pertimbangkan untuk menggunakan Rangkaian Peribadi Maya (VPN) untuk melindungi sambungan Internet, terutamanya pada Wi-Fi awam.
  • Hadkan Akses dan Kebenaran : Hanya berikan akses dan kebenaran kepada apl dan perkhidmatan yang benar-benar memerlukannya. Ini mengecilkan risiko akses tanpa kebenaran kepada data anda.
  • Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang ancaman siber terkini dan amalan keselamatan terbaik. Didik ahli keluarga, rakan atau pekerja tentang kepentingan berwaspada dan cara mengenali potensi ancaman atau penipuan dalam talian.
  • Laksanakan Firewall : Firewall amat diperlukan untuk menyekat akses tanpa kebenaran kepada rangkaian. Kedua-dua tembok api perkakasan dan perisian menyediakan lapisan perlindungan tambahan.
  • Dengan menggunakan langkah-langkah ini, anda boleh meningkatkan keselamatan peranti anda dengan ketara dan melindungi data anda daripada pelbagai ancaman siber.

    Nota tebusan yang digugurkan oleh CAMBIARE ROTTA Ransomware dalam bentuk asalnya ialah:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    Trending

    Paling banyak dilihat

    Memuatkan...