Програмне забезпечення-вимагач CAMBIARE ROTTA
CAMBIARE ROTTA — це тип загрозливого програмного забезпечення, який експерти з кібербезпеки ідентифікували як програми-вимагачі. Програми-вимагачі створені для шифрування важливих даних жертви, роблячи їх практично недоступними, доки за їх розшифровку не буде сплачено викуп. Однак CAMBIARE ROTTA вирізняється тим, що є геополітично вмотивованим, особливо орієнтованим на користувачів в Італії.
Після зараження системи CAMBIARE ROTTA шифрує численні файли, змінюючи їхні назви, додаючи розширення з чотирьох випадкових символів. Наприклад, файл із назвою «1.pdf» буде перейменовано на «1.pdf.jh3d», а «2.jpg» стане «2.jpg.y2jf» із подібними змінами, застосованими до всіх зачеплених файлів.
Після завершення процесу шифрування CAMBIARE ROTTA змінює шпалери робочого столу та генерує повідомлення про викуп у файлі під назвою «Leggimi.txt» (італ. «ReadMe.txt»). Це програмне забезпечення-вимагач базується на сімействі Chaos Ransomware , яке використовує подібні методи шифрування та вимагання.
Зловмисники, які стоять за програмою-вимагачем CAMBIARE ROTTA, можуть не мати фінансових мотивів
Повідомлення про програми-вимагачі зазвичай детально описують вимоги зловмисників, вказуючи жертвам, як заплатити за розшифровку їхніх файлів. Ці повідомлення зазвичай містять контактні дані та інструкції щодо оплати. Однак аналіз програми-вимагача CAMBIARE ROTTA показав, що вона не залишає такого повідомлення.
Натомість приблизний переклад записки, створений CAMBIARE ROTTA, вказує на те, що загроза використовується для хактивізму. У записці йдеться про те, що Італія має бути покарана за союз із Ізраїлем у війні Ізраїлю та ХАМАС. Постраждалим повідомляють, що їхні дані відновленню не підлягають. CAMBIARE ROTTA також можна використовувати в стандартних атаках програм-вимагачів, спрямованих на отримання грошової вигоди, а не з геополітичних причин.
Як правило, жертви не можуть розшифрувати свої дані без допомоги зловмисників, якщо програмне забезпечення-вимагач не має серйозних недоліків. Навіть якщо оплата можлива, експерти категорично не радять цього робити. Сплата викупу часто не призводить до отримання ключа розшифровки, а лише фінансує подальшу злочинну діяльність.
Щоб програма-вимагач CAMBIARE ROTTA не блокувала ще більше файлів, її потрібно видалити з операційної системи. Однак це видалення не відновить файли, які вже були закриті.
Підвищте безпеку своїх пристроїв і даних за допомогою ефективних заходів
Підвищення безпеки ваших пристроїв і даних передбачає застосування ряду ефективних заходів. Ось кілька ключових стратегій для підвищення вашої кібербезпеки:
- Оновлюйте програмне забезпечення : переконайтеся, що операційна система, програми та програмне забезпечення для захисту від шкідливих програм завжди оновлені. Регулярні оновлення виправляють уразливості, якими можуть скористатися кіберзлочинці.
- Використовуйте надійні унікальні паролі : створюйте унікальні паролі, які складаються з літер, цифр і спеціальних символів. Розгляньте можливість використання менеджера паролів, щоб надійно відстежувати всі паролі.
- Увімкнути двофакторну автентифікацію (2FA) : активуйте 2FA, де це можливо. Це додає ще один рівень безпеки, вимагаючи не лише пароль та ім’я користувача, як зазвичай, але й щось, що має лише користувач, наприклад фізичний маркер, додаток для смартфона чи біометричну перевірку.
- Встановіть та оновіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійні програми для захисту від зловмисного програмного забезпечення, щоб захистити свої пристрої від шкідливого програмного забезпечення. Регулярно скануйте систему, щоб виявити та видалити будь-які загрози.
- Регулярно створюйте резервні копії своїх даних : регулярно створюйте резервні копії фундаментальних файлів на незалежному диску або безпечній хмарній службі. Наявність останніх резервних копій гарантує відновлення пошкоджених даних у разі атаки програм-вимагачів або збою обладнання.
- Будьте обережні з фішинговими атаками : будьте обережні з електронними листами, повідомленнями або веб-сайтами, які запитують конфіденційну інформацію або спонукають вас взаємодіяти за підозрілими посиланнями. Завжди перевіряйте джерело, перш ніж надавати конфіденційну інформацію.
- Захистіть свою мережу : використовуйте надійний пароль для своєї мережі Wi-Fi і регулярно змінюйте його. Увімкніть шифрування мережі та розгляньте можливість використання віртуальної приватної мережі (VPN) для захисту підключення до Інтернету, особливо в загальнодоступних Wi-Fi.
- Обмежити доступ і дозволи : надавайте доступ і дозволи лише тим програмам і службам, які їх справді потребують. Це зменшує ризик несанкціонованого доступу до ваших даних.
- Навчайте себе та інших : будьте в курсі останніх кіберзагроз і найкращих методів безпеки. Розкажіть членам сім’ї, друзям або співробітникам про важливість пильності та про те, як розпізнавати потенційні загрози чи онлайн-шахрайство.
- Впровадити брандмауери : брандмауери вкрай необхідні для блокування несанкціонованого доступу до мережі. І апаратні, і програмні брандмауери забезпечують додатковий рівень захисту.
Прийнявши ці заходи, ви можете значно підвищити безпеку своїх пристроїв і захистити дані від різних кіберзагроз.
Записка про викуп, викинута CAMBIARE ROTTA Ransomware в оригінальній формі:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'