Trusseldatabase Ransomware CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA er en type truende programvare identifisert av cybersikkerhetseksperter som løsepengevare. Ransomware er designet for å kryptere viktige ofres data, noe som gjør dem praktisk talt utilgjengelige inntil løsepenger er betalt for dekrypteringen. Imidlertid utmerker CAMBIARE ROTTA seg ved å være geopolitisk motivert, spesifikt rettet mot brukere i Italia.

Etter å ha infisert et system, krypterer CAMBIARE ROTTA en rekke filer, og endrer navnene deres ved å legge til en utvidelse på fire tilfeldige tegn. For eksempel vil en fil som fikk navnet '1.pdf' bli omdøpt til '1.pdf.jh3d' og '2.jpg' vil bli '2.jpg.y2jf', med lignende endringer brukt på alle berørte filer.

Etter å ha fullført krypteringsprosessen, endrer CAMBIARE ROTTA skrivebordsbakgrunnen og genererer en løsepengenota i en fil som heter 'Leggimi.txt' (italiensk for 'ReadMe.txt'). Denne løsepengevaren er basert på Chaos Ransomware- familien, som deler lignende kryptering og utpressingsteknikker.

Trusselaktørene bak CAMBIARE ROTTA Ransomware er kanskje ikke økonomisk motivert

Ransomware-meldinger beskriver typisk angripernes krav, og instruerer ofrene om hvordan de skal betale for å dekryptere filene deres. Disse meldingene inkluderer vanligvis kontaktdetaljer og betalingsinstruksjoner. Imidlertid har analyse av CAMBIARE ROTTA Ransomware avslørt at den ikke legger igjen en slik melding.

I stedet indikerer en grov oversettelse av notatet laget av CAMBIARE ROTTA at trusselen brukes til hacktivisme. I notatet står det at Italia må straffes for alliansen med Israel i Israel-Hamas-krigen. Ofrene blir informert om at dataene deres ikke kan gjenopprettes. CAMBIARE ROTTA kan også brukes i standard løsepengevare-angrep rettet mot økonomisk gevinst i stedet for av geopolitiske årsaker.

Vanligvis kan ofre ikke dekryptere dataene sine uten angripernes hjelp med mindre løsepengevaren har betydelige feil. Selv om betaling er mulig, fraråder eksperter det sterkt. Å betale løsepenger resulterer ofte ikke i mottak av dekrypteringsnøkkelen og finansierer bare ytterligere kriminelle aktiviteter.

For å stoppe CAMBIARE ROTTA Ransomware fra å låse enda flere filer, må den fjernes fra operativsystemet. Denne fjerningen vil imidlertid ikke gjenopprette filer som allerede er lukket.

Øk sikkerheten til enhetene og dataene dine ved å vedta effektive tiltak

Å øke sikkerheten til enhetene og dataene dine innebærer å ta i bruk en rekke effektive tiltak. Her er noen viktige strategier for å forbedre cybersikkerheten din:

  • Hold programvaren oppdatert : Sørg for at operativsystemet, appene og anti-malware-programvaren alltid er oppdatert. Regelmessige oppdateringer retter opp sårbarheter som nettkriminelle kan utnytte.
  • Bruk sterke, unike passord : Lag unike passord som er sammensatt av en blanding av bokstaver, tall og spesialtegn. Vurder bruken av en passordbehandler for å holde oversikt over alle passord sikkert.
  • Aktiver tofaktorautentisering (2FA) : Aktiver 2FA der det er mulig. Å gjøre det legger til et nytt lag med sikkerhet ved å kreve ikke bare passordet og brukernavnet, som normalt, men også noe som bare brukeren har på seg, dvs. en fysisk token, smarttelefonapp eller biometrisk verifisering.
  • Installer og oppdater anti-malware-programvare : Bruk pålitelige anti-malware-programmer for å beskytte enhetene dine mot skadelig programvare. Utfør regelmessige skanninger av systemet for å oppdage og fjerne eventuelle trusler.
  • Sikkerhetskopier dataene dine regelmessig : Sikkerhetskopier grunnleggende filer regelmessig til en uavhengig stasjon eller en sikker skytjeneste. Å ha nylige sikkerhetskopier sikrer gjenoppretting av de berørte dataene i tilfelle løsepengevareangrep eller maskinvarefeil.
  • Vær forsiktig med phishing-angrep : Vær forsiktig med e-poster, meldinger eller nettsteder som ber om privat informasjon eller ber deg om å samhandle med mistenkelige linker. Kontroller alltid kilden før du oppgir sensitiv informasjon.
  • Sikre nettverket ditt : Bruk et robust passord for Wi-Fi-nettverket og bytt det regelmessig. Styr nettverkskryptering og vurder å bruke et virtuelt privat nettverk (VPN) for å beskytte Internett-tilkoblingen, spesielt på offentlig Wi-Fi.
  • Begrens tilgang og tillatelser : Gi bare tilgang og tillatelser til apper og tjenester som virkelig trenger dem. Dette begrenser risikoen for uautorisert tilgang til dataene dine.
  • Utdan deg selv og andre : Hold deg informert om de siste cybertruslene og beste sikkerhetspraksis. Lær familiemedlemmer, venner eller ansatte om viktigheten av å være årvåken og hvordan du gjenkjenner potensielle trusler eller nettsvindel.
  • Implementer brannmurer : Brannmurer er ekstremt nødvendige for å blokkere uautorisert tilgang til nettverket. Både maskinvare- og programvarebrannmurer gir et ekstra lag med beskyttelse.
  • Ved å ta i bruk disse tiltakene kan du forbedre sikkerheten til enhetene dine betydelig og beskytte dataene dine mot ulike cybertrusler.

    Løsepengene som ble sendt av CAMBIARE ROTTA Ransomware i sin opprinnelige form er:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    Trender

    Mest sett

    Laster inn...