Тхреат Датабасе Ransomware CAMBIARE ROTTA Ransomware

CAMBIARE ROTTA Ransomware

ЦАМБИАРЕ РОТТА је врста претећег софтвера који су стручњаци за сајбер безбедност идентификовали као рансомваре. Рансомваре је дизајниран да шифрује кључне податке жртве, чинећи их практично недоступним док се не плати откуп за њихово дешифровање. Међутим, ЦАМБИАРЕ РОТТА се разликује по томе што је геополитички мотивисан, посебно циљајући на кориснике у Италији.

Након инфицирања система, ЦАМБИАРЕ РОТТА шифрује бројне датотеке, мењајући њихова имена додавањем екстензије од четири насумична знака. На пример, датотека која је названа '1.пдф' би била преименована у '1.пдф.јх3д', а '2.јпг' би постала '2.јпг.и2јф', са сличним изменама примењеним на све погођене датотеке.

Након завршетка процеса шифровања, ЦАМБИАРЕ РОТТА мења позадину радне површине и генерише напомену о откупнини у датотеци под називом „Леггими.ткт“ (на италијанском „РеадМе.ткт“). Овај рансомвер је заснован на породици Цхаос Рансомваре , која дели сличне технике шифровања и изнуде.

Актери претње иза CAMBIARE ROTTA Рансомваре-а можда нису финансијски мотивисани

Поруке рансомваре-а обично детаљно наводе захтеве нападача, упућујући жртве како да плате да дешифрују своје датотеке. Ове поруке обично укључују контакт детаље и упутства за плаћање. Међутим, анализа ЦАМБИАРЕ РОТТА Рансомваре-а је открила да он не оставља такву поруку.

Уместо тога, груби превод белешке коју је направио ЦАМБИАРЕ РОТТА указује на то да се претња користи за хактивизам. У ноти се наводи да Италија мора бити кажњена због савезништва са Израелом у рату Израел-Хамас. Жртве су обавештене да се њихови подаци не могу повратити. ЦАМБИАРЕ РОТТА би се такође могао користити у стандардним нападима рансомваре-а који имају за циљ новчану добит, а не из геополитичких разлога.

Обично жртве не могу да дешифрују своје податке без помоћи нападача осим ако рансомваре нема значајне недостатке. Чак и ако је плаћање могуће, стручњаци га не саветују. Плаћање откупнине често не резултира примањем кључа за дешифровање и само финансира даље криминалне активности.

Да бисте спречили да ЦАМБИАРЕ РОТТА Рансомваре закључа још више датотека, мора се уклонити из оперативног система. Међутим, ово уклањање неће вратити датотеке које су већ затворене.

Повећајте безбедност својих уређаја и података усвајањем ефикасних мера

Повећање безбедности ваших уређаја и података подразумева усвајање низа ефикасних мера. Ево неколико кључних стратегија за побољшање ваше сајбер безбедности:

  • Одржавајте софтвер ажуриран : Уверите се да су оперативни систем, апликације и софтвер за заштиту од малвера увек ажурирани. Редовна ажурирања поправљају рањивости које би сајбер криминалци могли да искористе.
  • Користите јаке, јединствене лозинке : Креирајте јединствене лозинке које су састављене од мешавине слова, бројева и специјалних знакова. Размислите о коришћењу менаџера лозинки да бисте безбедно пратили све лозинке.
  • Омогући двофакторску аутентификацију (2ФА) : Активирајте 2ФА где год је то могуће. То додаје још један ниво безбедности захтевајући не само лозинку и корисничко име, као што је уобичајено, већ и нешто што само корисник има на себи, на пример, физички токен, апликацију за паметне телефоне или биометријску верификацију.
  • Инсталирајте и ажурирајте софтвер за заштиту од малвера : Користите поуздане анти-малвер програме да заштитите своје уређаје од злонамерног софтвера. Редовно скенирајте систем да бисте открили и уклонили све претње.
  • Редовно правите резервне копије ваших података : Редовно правите резервне копије основних датотека на независном диску или безбедној услузи у облаку. Поседовање недавних резервних копија обезбеђује опоравак захваћених података у случају напада рансомвера или квара на хардверу.
  • Будите опрезни са пхисхинг нападима : Будите опрезни са имејловима, порукама или веб локацијама које захтевају приватне информације или вас подстичу на интеракцију са сумњивим везама. Увек проверите извор пре него што дате било какве осетљиве информације.
  • Обезбедите своју мрежу : Користите чврсту лозинку за своју Ви-Фи мрежу и редовно је мењајте. Омогућите шифровање мреже и размислите о коришћењу виртуелне приватне мреже (ВПН) да бисте заштитили интернет везу, посебно на јавној Ви-Фи мрежи.
  • Ограничите приступ и дозволе : Дајте приступ и дозволе само апликацијама и услугама којима су заиста потребни. Ово сужава ризик од неовлашћеног приступа вашим подацима.
  • Образујте себе и друге : Будите информисани о најновијим сајбер претњама и најбољим безбедносним праксама. Образујте чланове породице, пријатеље или запослене о важности будности и како препознати потенцијалне претње или преваре на мрежи.
  • Имплементирајте заштитне зидове : Заштитни зидови су изузетно неопходни за блокирање неовлашћеног приступа мрежи. И хардверски и софтверски заштитни зидови пружају додатни слој заштите.

Усвајањем ових мера можете значајно побољшати безбедност својих уређаја и заштитити своје податке од разних сајбер претњи.

Порука о откупнини коју је ЦАМБИАРЕ РОТТА Рансомваре испустио у свом оригиналном облику је:

'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'

У тренду

Најгледанији

Учитавање...