ฐานข้อมูลภัยคุกคาม Ransomware มัลแวร์เรียกค่าไถ่ CAMBIARE ROTTA

มัลแวร์เรียกค่าไถ่ CAMBIARE ROTTA

CAMBIARE ROTTA เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่ระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ว่าเป็นแรนซัมแวร์ Ransomware ได้รับการออกแบบมาเพื่อเข้ารหัสข้อมูลของเหยื่อที่สำคัญ ทำให้ไม่สามารถเข้าถึงได้จนกว่าจะจ่ายค่าไถ่สำหรับการถอดรหัส อย่างไรก็ตาม CAMBIARE ROTTA มีความโดดเด่นโดยมีแรงจูงใจทางภูมิรัฐศาสตร์ โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายผู้ใช้ในอิตาลี

เมื่อติดไวรัสในระบบ CAMBIARE ROTTA จะเข้ารหัสไฟล์จำนวนมาก โดยเปลี่ยนชื่อไฟล์โดยการต่อท้ายส่วนขยายของอักขระสุ่มสี่ตัว ตัวอย่างเช่น ไฟล์ที่ชื่อ '1.pdf' จะถูกเปลี่ยนชื่อเป็น '1.pdf.jh3d' และ '2.jpg' จะกลายเป็น '2.jpg.y2jf' โดยมีการเปลี่ยนแปลงที่คล้ายกันกับไฟล์ที่ได้รับผลกระทบทั้งหมด

หลังจากเสร็จสิ้นกระบวนการเข้ารหัส CAMBIARE ROTTA จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปและสร้างบันทึกเรียกค่าไถ่ในไฟล์ชื่อ 'Leggimi.txt' (ภาษาอิตาลีสำหรับ 'ReadMe.txt') แรนซัมแวร์นี้มีพื้นฐานมาจากตระกูล Chaos Ransomware ซึ่งมีเทคนิคการเข้ารหัสและการขู่กรรโชกที่คล้ายกัน

ผู้คุกคามที่อยู่เบื้องหลังแรนซั่มแวร์ CAMBIARE ROTTA อาจไม่ได้รับแรงจูงใจทางการเงิน

โดยทั่วไปข้อความแรนซัมแวร์จะให้รายละเอียดความต้องการของผู้โจมตี โดยแนะนำเหยื่อเกี่ยวกับวิธีการชำระเงินเพื่อถอดรหัสไฟล์ของพวกเขา ข้อความเหล่านี้มักจะมีรายละเอียดการติดต่อและคำแนะนำในการชำระเงิน อย่างไรก็ตาม จากการวิเคราะห์ CAMBIARE ROTTA Ransomware พบว่าไม่มีข้อความดังกล่าวหลงเหลืออยู่

การแปลบันทึกย่อที่สร้างโดย CAMBIARE ROTTA เป็นการบ่งชี้ว่าภัยคุกคามนั้นถูกใช้เพื่อการแฮ็กติวิสต์ บันทึกระบุว่าอิตาลีจะต้องถูกลงโทษสำหรับการเป็นพันธมิตรกับอิสราเอลในสงครามอิสราเอล-ฮามาส ผู้ที่ตกเป็นเหยื่อจะได้รับแจ้งว่าข้อมูลของพวกเขาไม่สามารถกู้คืนได้ CAMBIARE ROTTA ยังสามารถนำมาใช้ในการโจมตีแรนซัมแวร์มาตรฐานที่มุ่งเป้าไปที่การหารายได้มากกว่าด้วยเหตุผลทางภูมิรัฐศาสตร์

โดยปกติแล้ว เหยื่อจะไม่สามารถถอดรหัสข้อมูลของตนได้หากไม่ได้รับความช่วยเหลือจากผู้โจมตี เว้นแต่ว่าแรนซัมแวร์จะมีข้อบกพร่องที่สำคัญ แม้ว่าจะสามารถชำระเงินได้ แต่ผู้เชี่ยวชาญก็ไม่แนะนำอย่างยิ่ง การจ่ายค่าไถ่มักจะไม่ส่งผลให้ได้รับคีย์ถอดรหัสและมีเพียงเงินทุนสำหรับกิจกรรมทางอาญาเท่านั้น

หากต้องการหยุด CAMBIARE ROTTA Ransomware จากการล็อกไฟล์เพิ่มเติม จะต้องลบมันออกจากระบบปฏิบัติการ อย่างไรก็ตาม การลบนี้จะไม่กู้คืนไฟล์ที่ถูกปิดไปแล้ว

เพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลของคุณโดยการใช้มาตรการที่มีประสิทธิภาพ

การเพิ่มความปลอดภัยของอุปกรณ์และข้อมูลของคุณเกี่ยวข้องกับการนำมาตรการที่มีประสิทธิภาพมาใช้ ต่อไปนี้เป็นกลยุทธ์สำคัญบางประการในการปรับปรุงความปลอดภัยทางไซเบอร์ของคุณ:

  • อัปเดตซอฟต์แวร์อยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอพ และซอฟต์แวร์ป้องกันมัลแวร์เป็นปัจจุบันอยู่เสมอ การอัปเดตเป็นประจำจะแก้ไขช่องโหว่ที่อาชญากรไซเบอร์สามารถโจมตีได้
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านเฉพาะที่ประกอบด้วยตัวอักษร ตัวเลข และอักขระพิเศษผสมกัน พิจารณาการใช้ตัวจัดการรหัสผ่านเพื่อติดตามรหัสผ่านทั้งหมดอย่างปลอดภัย
  • เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกที่ที่เป็นไปได้ การทำเช่นนี้เป็นการเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยไม่เพียงแต่เรียกร้องรหัสผ่านและชื่อผู้ใช้ตามปกติ แต่ยังรวมถึงสิ่งที่ผู้ใช้มีเท่านั้น เช่น โทเค็นทางกายภาพ แอปสมาร์ทโฟน หรือการตรวจสอบไบโอเมตริกซ์
  • ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ : ใช้โปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้เพื่อปกป้องอุปกรณ์ของคุณจากซอฟต์แวร์ที่เป็นอันตราย ทำการสแกนระบบเป็นประจำเพื่อตรวจจับและกำจัดภัยคุกคาม
  • สำรองข้อมูลของคุณเป็นประจำ : สำรองไฟล์พื้นฐานเป็นประจำไปยังไดรฟ์อิสระหรือบริการคลาวด์ที่ปลอดภัย การสำรองข้อมูลล่าสุดช่วยให้มั่นใจได้ถึงการกู้คืนข้อมูลที่ได้รับผลกระทบในกรณีที่มีการโจมตีด้วยแรนซัมแวร์หรือฮาร์ดแวร์ขัดข้อง
  • ระมัดระวังการโจมตีแบบฟิชชิ่ง : ระมัดระวังอีเมล ข้อความ หรือเว็บไซต์ที่ขอข้อมูลส่วนตัวหรือแจ้งให้คุณโต้ตอบกับลิงก์ที่น่าสงสัย ตรวจสอบแหล่งที่มาทุกครั้งก่อนที่จะให้ข้อมูลที่ละเอียดอ่อน
  • รักษาความปลอดภัยเครือข่ายของคุณ : ใช้รหัสผ่านที่รัดกุมสำหรับเครือข่าย Wi-Fi ของคุณและเปลี่ยนรหัสผ่านเป็นประจำ เพิ่มประสิทธิภาพการเข้ารหัสเครือข่ายและพิจารณาใช้ Virtual Private Network (VPN) เพื่อปกป้องการเชื่อมต่ออินเทอร์เน็ต โดยเฉพาะบน Wi-Fi สาธารณะ
  • จำกัดการเข้าถึงและการอนุญาต : ให้สิทธิ์การเข้าถึงและการอนุญาตแก่แอพและบริการที่จำเป็นอย่างแท้จริงเท่านั้น สิ่งนี้จะช่วยลดความเสี่ยงในการเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาต
  • ให้ความรู้แก่ตนเองและผู้อื่น : รับข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ล่าสุดและแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุด ให้ความรู้แก่สมาชิกในครอบครัว เพื่อน หรือพนักงานเกี่ยวกับความสำคัญของการระมัดระวัง และวิธีรับรู้ถึงภัยคุกคามที่อาจเกิดขึ้นหรือการหลอกลวงทางออนไลน์
  • ติดตั้งไฟร์วอลล์ : ไฟร์วอลล์มีความจำเป็นอย่างยิ่งในการบล็อกการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต ไฟร์วอลล์ทั้งฮาร์ดแวร์และซอฟต์แวร์ให้การป้องกันเพิ่มเติมอีกชั้นหนึ่ง
  • การนำมาตรการเหล่านี้ไปใช้ คุณจะสามารถเพิ่มความปลอดภัยให้กับอุปกรณ์ของคุณได้อย่างมาก และปกป้องข้อมูลของคุณจากภัยคุกคามทางไซเบอร์ต่างๆ

    หมายเหตุเรียกค่าไถ่ที่ตกโดย CAMBIARE ROTTA Ransomware ในรูปแบบดั้งเดิมคือ:

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    มาแรง

    เข้าชมมากที่สุด

    กำลังโหลด...