CAMBIARE ROTTA Ransomware
CAMBIARE ROTTA je typ ohrozujúceho softvéru, ktorý odborníci na kybernetickú bezpečnosť označili ako ransomvér. Ransomware je navrhnutý tak, aby šifroval kľúčové údaje obete, čím sa stávajú prakticky nedostupnými, kým sa nezaplatí výkupné za ich dešifrovanie. CAMBIARE ROTTA sa však vyznačuje tým, že je geopoliticky motivovaný, konkrétne sa zameriava na používateľov v Taliansku.
Po infikovaní systému CAMBIARE ROTTA zašifruje množstvo súborov a zmení ich názvy pridaním rozšírenia o štyri náhodné znaky. Napríklad súbor s názvom „1.pdf“ by sa premenoval na „1.pdf.jh3d“ a „2.jpg“ by sa zmenil na „2.jpg.y2jf“ s podobnými zmenami aplikovanými na všetky ovplyvnené súbory.
Po dokončení procesu šifrovania CAMBIARE ROTTA zmení tapetu pracovnej plochy a vygeneruje výkupné v súbore s názvom „Leggimi.txt“ (v taliančine „ReadMe.txt“). Tento ransomvér je založený na rodine Chaos Ransomware , ktorá zdieľa podobné techniky šifrovania a vydierania.
Aktéri hrozby za ransomvérom CAMBIARE ROTTA nemusia byť finančne motivovaní
Správy ransomvéru zvyčajne podrobne uvádzajú požiadavky útočníkov a inštruujú obete, ako zaplatiť za dešifrovanie ich súborov. Tieto správy zvyčajne obsahujú kontaktné údaje a pokyny k platbe. Analýza CAMBIARE ROTTA Ransomware však odhalila, že takúto správu nezanecháva.
Namiesto toho hrubý preklad poznámky vytvorenej CAMBIARE ROTTA naznačuje, že hrozba sa používa na hacktivizmus. V nóte sa uvádza, že Taliansko musí byť potrestané za svoje spojenectvo s Izraelom vo vojne medzi Izraelom a Hamasom. Obete sú informované, že ich údaje nie je možné obnoviť. CAMBIARE ROTTA by sa tiež mohol použiť pri štandardných ransomvérových útokoch zameraných skôr na peňažný zisk než z geopolitických dôvodov.
Obete zvyčajne nedokážu dešifrovať svoje údaje bez pomoci útočníkov, pokiaľ ransomvér nemá výrazné nedostatky. Aj keď je platba možná, odborníci ju dôrazne neodporúčajú. Zaplatenie výkupného často nevedie k získaniu dešifrovacieho kľúča a iba financuje ďalšie kriminálne aktivity.
Ak chcete zabrániť CAMBIARE ROTTA Ransomware uzamknúť ešte viac súborov, musíte ho odstrániť z operačného systému. Toto odstránenie však neobnoví súbory, ktoré už boli zatvorené.
Zvýšte bezpečnosť svojich zariadení a údajov prijatím účinných opatrení
Zvýšenie bezpečnosti vašich zariadení a údajov zahŕňa prijatie celého radu účinných opatrení. Tu je niekoľko kľúčových stratégií na zvýšenie vašej kybernetickej bezpečnosti:
- Udržujte softvér aktualizovaný : Uistite sa, že operačný systém, aplikácie a antimalvérový softvér sú vždy aktuálne. Pravidelné aktualizácie opravujú zraniteľné miesta, ktoré môžu kyberzločinci zneužiť.
Prijatím týchto opatrení môžete výrazne zvýšiť bezpečnosť svojich zariadení a ochrániť svoje dáta pred rôznymi kybernetickými hrozbami.
Poznámka o výkupnom, ktorú upustil CAMBIARE ROTTA Ransomware vo svojej pôvodnej podobe je:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'