CAMBIARE ROTTA Ransomware
CAMBIARE ROTTA është një lloj softueri kërcënues i identifikuar nga ekspertët e sigurisë kibernetike si ransomware. Ransomware është krijuar për të enkriptuar të dhënat thelbësore të viktimës, duke i bërë ato praktikisht të paarritshme derisa të paguhet një shpërblim për deshifrimin e tij. Megjithatë, CAMBIARE ROTTA dallohet duke qenë e motivuar gjeopolitikisht, duke synuar veçanërisht përdoruesit në Itali.
Pas infektimit të një sistemi, CAMBIARE ROTTA kodon skedarë të shumtë, duke ndryshuar emrat e tyre duke shtuar një shtesë prej katër karakteresh të rastësishme. Për shembull, një skedar që u emërua "1.pdf" do të riemërohej në "1.pdf.jh3d" dhe "2.jpg" do të bëhej "2.jpg.y2jf", me ndryshime të ngjashme të zbatuara për të gjithë skedarët e prekur.
Pas përfundimit të procesit të enkriptimit, CAMBIARE ROTTA ndryshon sfondin e desktopit dhe gjeneron një shënim shpërblimi në një skedar të quajtur "Leggimi.txt" (italisht për "ReadMe.txt"). Ky ransomware bazohet në familjen Chaos Ransomware , e cila ndan teknika të ngjashme të kriptimit dhe zhvatjes.
Aktorët e Kërcënimit pas Ransomware CAMBIARE ROTTA mund të mos jenë të motivuar financiarisht
Mesazhet e Ransomware zakonisht detajojnë kërkesat e sulmuesve, duke i udhëzuar viktimat se si të paguajnë për të deshifruar skedarët e tyre. Këto mesazhe zakonisht përfshijnë detajet e kontaktit dhe udhëzimet e pagesës. Megjithatë, analiza e CAMBIARE ROTTA Ransomware ka zbuluar se ai nuk lë një mesazh të tillë.
Në vend të kësaj, një përkthim i përafërt i shënimit të krijuar nga CAMBIARE ROTTA tregon se kërcënimi përdoret për hakktivizëm. Në shënim thuhet se Italia duhet të ndëshkohet për aleancën e saj me Izraelin në luftën Izrael-Hamas. Viktimat informohen se të dhënat e tyre nuk mund të rikuperohen. CAMBIARE ROTTA mund të përdoret gjithashtu në sulme standarde ransomware që synojnë përfitime monetare dhe jo për arsye gjeopolitike.
Në mënyrë tipike, viktimat nuk mund të deshifrojnë të dhënat e tyre pa ndihmën e sulmuesve, përveç nëse ransomware ka të meta të rëndësishme. Edhe nëse pagesa është e mundur, ekspertët këshillojnë fuqimisht kundër saj. Pagesa e shpërblimit shpesh nuk rezulton në marrjen e çelësit të deshifrimit dhe financon vetëm aktivitete të mëtejshme kriminale.
Për të ndaluar CAMBIARE ROTTA Ransomware të bllokojë edhe më shumë skedarë, ai duhet të hiqet nga sistemi operativ. Megjithatë, kjo heqje nuk do të rivendosë skedarët që janë mbyllur tashmë.
Rritni sigurinë e pajisjeve dhe të dhënave tuaja duke miratuar masa efikase
Rritja e sigurisë së pajisjeve dhe të dhënave tuaja përfshin miratimin e një sërë masash efikase. Këtu janë disa strategji kryesore për të përmirësuar sigurinë tuaj kibernetike:
- Mbani të përditësuar softuerin : Sigurohuni që sistemi operativ, aplikacionet dhe programet kundër malware të jenë gjithmonë të përditësuara. Përditësimet e rregullta rregullojnë dobësitë që kriminelët kibernetikë mund të shfrytëzojnë.
Duke miratuar këto masa, ju mund të rrisni ndjeshëm sigurinë e pajisjeve tuaja dhe të mbroni të dhënat tuaja nga kërcënime të ndryshme kibernetike.
Shënimi i shpërblesës i hedhur nga CAMBIARE ROTTA Ransomware në formën e tij origjinale është:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'