Podjetje o grožnjah Ransomware CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA je vrsta nevarne programske opreme, ki so jo strokovnjaki za kibernetsko varnost opredelili kot izsiljevalsko programsko opremo. Izsiljevalska programska oprema je zasnovana tako, da šifrira ključne podatke žrtve, zaradi česar so praktično nedostopni, dokler ni plačana odkupnina za njihovo dešifriranje. Vendar pa se CAMBIARE ROTTA odlikuje po tem, da je geopolitično motiviran in cilja posebej na uporabnike v Italiji.

Po okužbi sistema CAMBIARE ROTTA šifrira številne datoteke in jim spremeni imena tako, da doda razširitev štirih naključnih znakov. Na primer, datoteka, ki je bila poimenovana »1.pdf«, bi bila preimenovana v »1.pdf.jh3d«, »2.jpg« pa bi postala »2.jpg.y2jf«, pri čemer bi bile podobne spremembe uporabljene za vse prizadete datoteke.

Po zaključku postopka šifriranja CAMBIARE ROTTA spremeni ozadje namizja in ustvari obvestilo o odkupnini v datoteki z imenom 'Leggimi.txt' (italijansko za 'ReadMe.txt'). Ta izsiljevalska programska oprema temelji na družini Chaos Ransomware , ki ima podobne tehnike šifriranja in izsiljevanja.

Akterji groženj, ki stojijo za izsiljevalsko programsko opremo CAMBIARE ROTTA, morda niso finančno motivirani

Sporočila o izsiljevalski programski opremi običajno podrobno opisujejo zahteve napadalcev in žrtvam dajejo navodila, kako plačati za dešifriranje svojih datotek. Ta sporočila običajno vključujejo kontaktne podatke in navodila za plačilo. Vendar je analiza izsiljevalske programske opreme CAMBIARE ROTTA pokazala, da ne pušča takšnega sporočila.

Namesto tega grobi prevod opombe, ki jo je ustvaril CAMBIARE ROTTA, kaže, da se grožnja uporablja za haktivizem. V noti piše, da mora biti Italija kaznovana zaradi zavezništva z Izraelom v vojni med Izraelom in Hamasom. Žrtve obveščamo, da njihovih podatkov ni mogoče obnoviti. CAMBIARE ROTTA bi lahko uporabili tudi v standardnih napadih z izsiljevalsko programsko opremo, katerih cilj je denarni dobiček in ne iz geopolitičnih razlogov.

Običajno žrtve ne morejo dešifrirati svojih podatkov brez pomoči napadalcev, razen če ima izsiljevalska programska oprema pomembne pomanjkljivosti. Tudi če je plačilo možno, strokovnjaki to močno odsvetujejo. Plačilo odkupnine pogosto ne povzroči prejema ključa za dešifriranje in samo financira nadaljnje kriminalne dejavnosti.

Če želite preprečiti, da bi izsiljevalska programska oprema CAMBIARE ROTTA zaklenila še več datotek, jo morate odstraniti iz operacijskega sistema. Vendar ta odstranitev ne bo obnovila datotek, ki so že bile zaprte.

Povečajte varnost svojih naprav in podatkov s sprejetjem učinkovitih ukrepov

Povečanje varnosti vaših naprav in podatkov vključuje sprejetje vrste učinkovitih ukrepov. Tukaj je nekaj ključnih strategij za izboljšanje vaše kibernetske varnosti:

  • Posodabljajte programsko opremo : Zagotovite, da so operacijski sistem, aplikacije in programska oprema za zaščito pred zlonamerno programsko opremo vedno posodobljeni. Redne posodobitve popravljajo ranljivosti, ki bi jih lahko izkoristili kibernetski kriminalci.
  • Uporabite močna, edinstvena gesla : ustvarite edinstvena gesla, ki jih sestavlja mešanica črk, številk in posebnih znakov. Za varno spremljanje vseh gesel razmislite o uporabi upravitelja gesel.
  • Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Aktivirajte 2FA, kjer koli je to mogoče. S tem dodamo še eno raven varnosti, saj ne zahtevamo le gesla in uporabniškega imena kot običajno, ampak tudi nekaj, kar ima pri sebi le uporabnik, tj. fizični žeton, aplikacijo za pametni telefon ali biometrično preverjanje.
  • Namestite in posodobite programsko opremo proti zlonamerni programski opremi : uporabite zanesljive programe proti zlonamerni programski opremi, da zaščitite svoje naprave pred zlonamerno programsko opremo. Izvajajte redne preglede sistema, da odkrijete in odstranite morebitne grožnje.
  • Redno varnostno kopirajte svoje podatke : redno varnostno kopirajte temeljne datoteke na neodvisen pogon ali varno storitev v oblaku. Nedavne varnostne kopije zagotavljajo obnovitev prizadetih podatkov v primeru napada izsiljevalske programske opreme ali okvare strojne opreme.
  • Bodite previdni napadov lažnega predstavljanja : bodite previdni pri e-pošti, sporočilih ali spletnih mestih, ki zahtevajo zasebne podatke ali vas pozivajo k interakciji s sumljivimi povezavami. Pred posredovanjem občutljivih informacij vedno preverite vir.
  • Zavarujte svoje omrežje : uporabite zanesljivo geslo za svoje omrežje Wi-Fi in ga redno spreminjajte. Omogočite šifriranje omrežja in razmislite o uporabi navideznega zasebnega omrežja (VPN) za zaščito internetne povezave, zlasti v javnih omrežjih Wi-Fi.
  • Omejite dostop in dovoljenja : Dostop in dovoljenja dodelite samo aplikacijam in storitvam, ki jih resnično potrebujejo. To zmanjša tveganje nepooblaščenega dostopa do vaših podatkov.
  • Izobražujte sebe in druge : Bodite obveščeni o najnovejših kibernetskih grožnjah in najboljših varnostnih praksah. Poučite družinske člane, prijatelje ali zaposlene o pomembnosti pazljivosti in o tem, kako prepoznati morebitne grožnje ali spletne prevare.
  • Uvedba požarnih zidov : požarni zidovi so izjemno potrebni za blokiranje nepooblaščenega dostopa do omrežja. Tako strojni kot programski požarni zidovi zagotavljajo dodatno plast zaščite.
  • S sprejetjem teh ukrepov lahko bistveno povečate varnost svojih naprav in zaščitite svoje podatke pred različnimi kibernetskimi grožnjami.

    Poročilo o odkupnini, ki ga je izsiljevalska programska oprema CAMBIARE ROTTA v svoji izvirni obliki, je:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    V trendu

    Najbolj gledan

    Nalaganje...