База даних загроз Ransomware Програмне забезпечення-вимагач CAMBIARE ROTTA

Програмне забезпечення-вимагач CAMBIARE ROTTA

CAMBIARE ROTTA — це тип загрозливого програмного забезпечення, який експерти з кібербезпеки ідентифікували як програми-вимагачі. Програми-вимагачі створені для шифрування важливих даних жертви, роблячи їх практично недоступними, доки за їх розшифровку не буде сплачено викуп. Однак CAMBIARE ROTTA вирізняється тим, що є геополітично вмотивованим, особливо орієнтованим на користувачів в Італії.

Після зараження системи CAMBIARE ROTTA шифрує численні файли, змінюючи їхні назви, додаючи розширення з чотирьох випадкових символів. Наприклад, файл із назвою «1.pdf» буде перейменовано на «1.pdf.jh3d», а «2.jpg» стане «2.jpg.y2jf» із подібними змінами, застосованими до всіх зачеплених файлів.

Після завершення процесу шифрування CAMBIARE ROTTA змінює шпалери робочого столу та генерує повідомлення про викуп у файлі під назвою «Leggimi.txt» (італ. «ReadMe.txt»). Це програмне забезпечення-вимагач базується на сімействі Chaos Ransomware , яке використовує подібні методи шифрування та вимагання.

Зловмисники, які стоять за програмою-вимагачем CAMBIARE ROTTA, можуть не мати фінансових мотивів

Повідомлення про програми-вимагачі зазвичай детально описують вимоги зловмисників, вказуючи жертвам, як заплатити за розшифровку їхніх файлів. Ці повідомлення зазвичай містять контактні дані та інструкції щодо оплати. Однак аналіз програми-вимагача CAMBIARE ROTTA показав, що вона не залишає такого повідомлення.

Натомість приблизний переклад записки, створений CAMBIARE ROTTA, вказує на те, що загроза використовується для хактивізму. У записці йдеться про те, що Італія має бути покарана за союз із Ізраїлем у війні Ізраїлю та ХАМАС. Постраждалим повідомляють, що їхні дані відновленню не підлягають. CAMBIARE ROTTA також можна використовувати в стандартних атаках програм-вимагачів, спрямованих на отримання грошової вигоди, а не з геополітичних причин.

Як правило, жертви не можуть розшифрувати свої дані без допомоги зловмисників, якщо програмне забезпечення-вимагач не має серйозних недоліків. Навіть якщо оплата можлива, експерти категорично не радять цього робити. Сплата викупу часто не призводить до отримання ключа розшифровки, а лише фінансує подальшу злочинну діяльність.

Щоб програма-вимагач CAMBIARE ROTTA не блокувала ще більше файлів, її потрібно видалити з операційної системи. Однак це видалення не відновить файли, які вже були закриті.

Підвищте безпеку своїх пристроїв і даних за допомогою ефективних заходів

Підвищення безпеки ваших пристроїв і даних передбачає застосування ряду ефективних заходів. Ось кілька ключових стратегій для підвищення вашої кібербезпеки:

  • Оновлюйте програмне забезпечення : переконайтеся, що операційна система, програми та програмне забезпечення для захисту від шкідливих програм завжди оновлені. Регулярні оновлення виправляють уразливості, якими можуть скористатися кіберзлочинці.
  • Використовуйте надійні унікальні паролі : створюйте унікальні паролі, які складаються з літер, цифр і спеціальних символів. Розгляньте можливість використання менеджера паролів, щоб надійно відстежувати всі паролі.
  • Увімкнути двофакторну автентифікацію (2FA) : активуйте 2FA, де це можливо. Це додає ще один рівень безпеки, вимагаючи не лише пароль та ім’я користувача, як зазвичай, але й щось, що має лише користувач, наприклад фізичний маркер, додаток для смартфона чи біометричну перевірку.
  • Встановіть та оновіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійні програми для захисту від зловмисного програмного забезпечення, щоб захистити свої пристрої від шкідливого програмного забезпечення. Регулярно скануйте систему, щоб виявити та видалити будь-які загрози.
  • Регулярно створюйте резервні копії своїх даних : регулярно створюйте резервні копії фундаментальних файлів на незалежному диску або безпечній хмарній службі. Наявність останніх резервних копій гарантує відновлення пошкоджених даних у разі атаки програм-вимагачів або збою обладнання.
  • Будьте обережні з фішинговими атаками : будьте обережні з електронними листами, повідомленнями або веб-сайтами, які запитують конфіденційну інформацію або спонукають вас взаємодіяти за підозрілими посиланнями. Завжди перевіряйте джерело, перш ніж надавати конфіденційну інформацію.
  • Захистіть свою мережу : використовуйте надійний пароль для своєї мережі Wi-Fi і регулярно змінюйте його. Увімкніть шифрування мережі та розгляньте можливість використання віртуальної приватної мережі (VPN) для захисту підключення до Інтернету, особливо в загальнодоступних Wi-Fi.
  • Обмежити доступ і дозволи : надавайте доступ і дозволи лише тим програмам і службам, які їх справді потребують. Це зменшує ризик несанкціонованого доступу до ваших даних.
  • Навчайте себе та інших : будьте в курсі останніх кіберзагроз і найкращих методів безпеки. Розкажіть членам сім’ї, друзям або співробітникам про важливість пильності та про те, як розпізнавати потенційні загрози чи онлайн-шахрайство.
  • Впровадити брандмауери : брандмауери вкрай необхідні для блокування несанкціонованого доступу до мережі. І апаратні, і програмні брандмауери забезпечують додатковий рівень захисту.

Прийнявши ці заходи, ви можете значно підвищити безпеку своїх пристроїв і захистити дані від різних кіберзагроз.

Записка про викуп, викинута CAMBIARE ROTTA Ransomware в оригінальній формі:

'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'

В тренді

Найбільше переглянуті

Завантаження...