CAMBIARE ROTTA Ransomware
CAMBIARE ROTTA ialah sejenis perisian mengancam yang dikenal pasti oleh pakar keselamatan siber sebagai perisian tebusan. Ransomware direka untuk menyulitkan data mangsa yang penting, menjadikannya hampir tidak boleh diakses sehingga wang tebusan dibayar untuk penyahsulitannya. Walau bagaimanapun, CAMBIARE ROTTA membezakan dirinya dengan bermotifkan geopolitik, khususnya menyasarkan pengguna di Itali.
Setelah menjangkiti sistem, CAMBIARE ROTTA menyulitkan banyak fail, mengubah nama mereka dengan menambahkan lanjutan empat aksara rawak. Sebagai contoh, fail yang dinamakan '1.pdf' akan dinamakan semula kepada '1.pdf.jh3d,' dan '2.jpg' akan menjadi '2.jpg.y2jf,' dengan perubahan serupa digunakan pada semua fail yang terjejas.
Selepas melengkapkan proses penyulitan, CAMBIARE ROTTA mengubah kertas dinding desktop dan menghasilkan nota tebusan dalam fail bernama 'Leggimi.txt' (Bahasa Itali untuk 'ReadMe.txt'). Perisian tebusan ini adalah berdasarkan keluarga Chaos Ransomware , yang berkongsi teknik penyulitan dan pemerasan yang serupa.
Ancaman Pelakon Di Sebalik Ransomware CAMBIARE ROTTA Mungkin Tidak Bermotifkan Kewangan
Mesej ransomware biasanya memperincikan permintaan penyerang, mengarahkan mangsa tentang cara membayar untuk menyahsulit fail mereka. Mesej ini biasanya termasuk butiran hubungan dan arahan pembayaran. Walau bagaimanapun, analisis CAMBIARE ROTTA Ransomware telah mendedahkan bahawa ia tidak meninggalkan mesej sedemikian.
Sebaliknya, terjemahan kasar nota yang dibuat oleh CAMBIARE ROTTA menunjukkan bahawa ancaman itu digunakan untuk hacktivism. Nota itu menyatakan bahawa Itali mesti dihukum kerana pakatannya dengan Israel dalam perang Israel-Hamas. Mangsa dimaklumkan bahawa data mereka tidak dapat dipulihkan. CAMBIARE ROTTA juga boleh digunakan dalam serangan perisian tebusan standard yang bertujuan untuk keuntungan kewangan dan bukannya atas sebab geopolitik.
Biasanya, mangsa tidak boleh menyahsulit data mereka tanpa bantuan penyerang melainkan perisian tebusan mempunyai kelemahan yang ketara. Walaupun pembayaran boleh dilakukan, pakar menasihatkan agar tidak melakukannya. Membayar wang tebusan selalunya tidak menghasilkan kunci penyahsulitan dan hanya membiayai aktiviti jenayah lagi.
Untuk menghentikan Ransomware CAMBIARE ROTTA daripada mengunci lebih banyak fail, ia mesti dialih keluar daripada sistem pengendalian. Walau bagaimanapun, pengalihan keluar ini tidak akan memulihkan fail yang telah ditutup.
Tingkatkan Keselamatan Peranti dan Data Anda dengan Mengguna pakai Langkah Cekap
Meningkatkan keselamatan peranti dan data anda melibatkan penggunaan pelbagai langkah yang cekap. Berikut ialah beberapa strategi utama untuk meningkatkan keselamatan siber anda:
- Pastikan Perisian Kemas Kini : Pastikan sistem pengendalian, aplikasi dan perisian anti-malware sentiasa dikemas kini. Kemas kini biasa menambal kelemahan yang boleh dieksploitasi oleh penjenayah siber.
Dengan menggunakan langkah-langkah ini, anda boleh meningkatkan keselamatan peranti anda dengan ketara dan melindungi data anda daripada pelbagai ancaman siber.
Nota tebusan yang digugurkan oleh CAMBIARE ROTTA Ransomware dalam bentuk asalnya ialah:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'