มัลแวร์เรียกค่าไถ่ CAMBIARE ROTTA
CAMBIARE ROTTA เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่ระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ว่าเป็นแรนซัมแวร์ Ransomware ได้รับการออกแบบมาเพื่อเข้ารหัสข้อมูลของเหยื่อที่สำคัญ ทำให้ไม่สามารถเข้าถึงได้จนกว่าจะจ่ายค่าไถ่สำหรับการถอดรหัส อย่างไรก็ตาม CAMBIARE ROTTA มีความโดดเด่นโดยมีแรงจูงใจทางภูมิรัฐศาสตร์ โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายผู้ใช้ในอิตาลี
เมื่อติดไวรัสในระบบ CAMBIARE ROTTA จะเข้ารหัสไฟล์จำนวนมาก โดยเปลี่ยนชื่อไฟล์โดยการต่อท้ายส่วนขยายของอักขระสุ่มสี่ตัว ตัวอย่างเช่น ไฟล์ที่ชื่อ '1.pdf' จะถูกเปลี่ยนชื่อเป็น '1.pdf.jh3d' และ '2.jpg' จะกลายเป็น '2.jpg.y2jf' โดยมีการเปลี่ยนแปลงที่คล้ายกันกับไฟล์ที่ได้รับผลกระทบทั้งหมด
หลังจากเสร็จสิ้นกระบวนการเข้ารหัส CAMBIARE ROTTA จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปและสร้างบันทึกเรียกค่าไถ่ในไฟล์ชื่อ 'Leggimi.txt' (ภาษาอิตาลีสำหรับ 'ReadMe.txt') แรนซัมแวร์นี้มีพื้นฐานมาจากตระกูล Chaos Ransomware ซึ่งมีเทคนิคการเข้ารหัสและการขู่กรรโชกที่คล้ายกัน
ผู้คุกคามที่อยู่เบื้องหลังแรนซั่มแวร์ CAMBIARE ROTTA อาจไม่ได้รับแรงจูงใจทางการเงิน
โดยทั่วไปข้อความแรนซัมแวร์จะให้รายละเอียดความต้องการของผู้โจมตี โดยแนะนำเหยื่อเกี่ยวกับวิธีการชำระเงินเพื่อถอดรหัสไฟล์ของพวกเขา ข้อความเหล่านี้มักจะมีรายละเอียดการติดต่อและคำแนะนำในการชำระเงิน อย่างไรก็ตาม จากการวิเคราะห์ CAMBIARE ROTTA Ransomware พบว่าไม่มีข้อความดังกล่าวหลงเหลืออยู่
การแปลบันทึกย่อที่สร้างโดย CAMBIARE ROTTA เป็นการบ่งชี้ว่าภัยคุกคามนั้นถูกใช้เพื่อการแฮ็กติวิสต์ บันทึกระบุว่าอิตาลีจะต้องถูกลงโทษสำหรับการเป็นพันธมิตรกับอิสราเอลในสงครามอิสราเอล-ฮามาส ผู้ที่ตกเป็นเหยื่อจะได้รับแจ้งว่าข้อมูลของพวกเขาไม่สามารถกู้คืนได้ CAMBIARE ROTTA ยังสามารถนำมาใช้ในการโจมตีแรนซัมแวร์มาตรฐานที่มุ่งเป้าไปที่การหารายได้มากกว่าด้วยเหตุผลทางภูมิรัฐศาสตร์
โดยปกติแล้ว เหยื่อจะไม่สามารถถอดรหัสข้อมูลของตนได้หากไม่ได้รับความช่วยเหลือจากผู้โจมตี เว้นแต่ว่าแรนซัมแวร์จะมีข้อบกพร่องที่สำคัญ แม้ว่าจะสามารถชำระเงินได้ แต่ผู้เชี่ยวชาญก็ไม่แนะนำอย่างยิ่ง การจ่ายค่าไถ่มักจะไม่ส่งผลให้ได้รับคีย์ถอดรหัสและมีเพียงเงินทุนสำหรับกิจกรรมทางอาญาเท่านั้น
หากต้องการหยุด CAMBIARE ROTTA Ransomware จากการล็อกไฟล์เพิ่มเติม จะต้องลบมันออกจากระบบปฏิบัติการ อย่างไรก็ตาม การลบนี้จะไม่กู้คืนไฟล์ที่ถูกปิดไปแล้ว
เพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลของคุณโดยการใช้มาตรการที่มีประสิทธิภาพ
การเพิ่มความปลอดภัยของอุปกรณ์และข้อมูลของคุณเกี่ยวข้องกับการนำมาตรการที่มีประสิทธิภาพมาใช้ ต่อไปนี้เป็นกลยุทธ์สำคัญบางประการในการปรับปรุงความปลอดภัยทางไซเบอร์ของคุณ:
- อัปเดตซอฟต์แวร์อยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอพ และซอฟต์แวร์ป้องกันมัลแวร์เป็นปัจจุบันอยู่เสมอ การอัปเดตเป็นประจำจะแก้ไขช่องโหว่ที่อาชญากรไซเบอร์สามารถโจมตีได้
การนำมาตรการเหล่านี้ไปใช้ คุณจะสามารถเพิ่มความปลอดภัยให้กับอุปกรณ์ของคุณได้อย่างมาก และปกป้องข้อมูลของคุณจากภัยคุกคามทางไซเบอร์ต่างๆ
หมายเหตุเรียกค่าไถ่ที่ตกโดย CAMBIARE ROTTA Ransomware ในรูปแบบดั้งเดิมคือ:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'