CAMBIARE ROTTA Ransomware
Ang CAMBIARE ROTTA ay isang uri ng nagbabantang software na kinilala ng mga eksperto sa cybersecurity bilang ransomware. Ang Ransomware ay idinisenyo upang i-encrypt ang mahalagang data ng biktima, na ginagawa itong halos hindi naa-access hanggang sa mabayaran ang isang ransom para sa pag-decryption nito. Gayunpaman, ang CAMBIARE ROTTA ay nakikilala ang sarili sa pamamagitan ng pagiging geopolitically motivated, partikular na nagta-target ng mga user sa Italy.
Kapag na-infect ang isang system, ang CAMBIARE ROTTA ay nag-encrypt ng maraming file, binabago ang kanilang mga pangalan sa pamamagitan ng pagdaragdag ng extension ng apat na random na character. Halimbawa, ang isang file na pinangalanang '1.pdf' ay papalitan ng pangalan sa '1.pdf.jh3d,' at '2.jpg' ay magiging '2.jpg.y2jf,' na may mga katulad na pagbabago na inilapat sa lahat ng apektadong file.
Pagkatapos makumpleto ang proseso ng pag-encrypt, binabago ng CAMBIARE ROTTA ang desktop wallpaper at bubuo ng ransom note sa isang file na pinangalanang 'Leggimi.txt' (Italian para sa 'ReadMe.txt'). Ang ransomware na ito ay batay sa pamilya ng Chaos Ransomware , na nagbabahagi ng mga katulad na pamamaraan ng pag-encrypt at pangingikil.
Ang Mga Nagbabantang Aktor sa Likod ng CAMBIARE ROTTA Ransomware ay Maaaring Hindi Pinansyal
Ang mga mensahe ng ransomware ay karaniwang nagdedetalye ng mga kahilingan ng mga umaatake, na nagtuturo sa mga biktima kung paano magbayad upang i-decrypt ang kanilang mga file. Karaniwang kasama sa mga mensaheng ito ang mga detalye sa pakikipag-ugnayan at mga tagubilin sa pagbabayad. Gayunpaman, ang pagsusuri sa CAMBIARE ROTTA Ransomware ay nagsiwalat na hindi ito nag-iiwan ng ganoong mensahe.
Sa halip, ang isang magaspang na pagsasalin ng tala na nilikha ng CAMBIARE ROTTA ay nagpapahiwatig na ang banta ay ginagamit para sa hacktivism. Nakasaad sa tala na kailangang parusahan ang Italya dahil sa pakikipag-alyansa nito sa Israel sa digmaang Israel-Hamas. Ipinapaalam sa mga biktima na hindi na mababawi ang kanilang data. Ang CAMBIARE ROTTA ay maaari ding gamitin sa karaniwang pag-atake ng ransomware na naglalayong makakuha ng pera sa halip na para sa geopolitical na mga kadahilanan.
Karaniwan, hindi mai-decrypt ng mga biktima ang kanilang data nang walang tulong ng mga umaatake maliban kung ang ransomware ay may malalaking depekto. Kahit na posible ang pagbabayad, mahigpit na ipinapayo ng mga eksperto laban dito. Ang pagbabayad ng ransom ay kadalasang hindi nagreresulta sa pagtanggap ng decryption key at nagpopondo lamang ng karagdagang mga kriminal na aktibidad.
Upang pigilan ang CAMBIARE ROTTA Ransomware sa pag-lock ng higit pang mga file, dapat itong alisin sa operating system. Gayunpaman, ang pag-aalis na ito ay hindi magbabalik ng mga file na naisara na.
Palakasin ang Seguridad ng Iyong Mga Device at Data sa pamamagitan ng Pag-ampon ng Mahusay na Mga Panukala
Ang pagpapalakas ng seguridad ng iyong mga device at data ay kinabibilangan ng paggamit ng isang hanay ng mga mahusay na hakbang. Narito ang ilang pangunahing diskarte para mapahusay ang iyong cybersecurity:
- Panatilihing Na-update ang Software : Tiyaking palaging napapanahon ang operating system, apps, at anti-malware software. Ang mga regular na pag-update ay nagtatanggal ng mga kahinaan na maaaring pagsamantalahan ng mga cybercriminal.
Sa pamamagitan ng pagpapatibay ng mga hakbang na ito, maaari mong makabuluhang mapahusay ang seguridad ng iyong mga device at maprotektahan ang iyong data mula sa iba't ibang banta sa cyber.
Ang ransom note na ibinagsak ng CAMBIARE ROTTA Ransomware sa orihinal nitong anyo ay:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'