CAMBIARE ROTTA 勒索軟體
CAMBIARE ROTTA 是一種被網路安全專家識別為勒索軟體的威脅軟體。勒索軟體旨在加密關鍵受害者的數據,使其幾乎無法訪問,直到支付贖金才能解密。然而,CAMBIARE ROTTA 的獨特之處在於它具有地緣政治動機,特別是針對義大利用戶。
感染系統後,CAMBIARE ROTTA 會加密大量文件,透過附加四個隨機字元的副檔名來變更其名稱。例如,名為“1.pdf”的檔案將被重新命名為“1.pdf.jh3d”,“2.jpg”將變為“2.jpg.y2jf”,類似的變更將應用於所有受影響的文件。
完成加密過程後,CAMBIARE ROTTA 會變更桌面桌布,並在名為「Leggimi.txt」(義大利文「ReadMe.txt」)的檔案中產生勒索字條。該勒索軟體基於Chaos 勒索軟體系列,該系列具有類似的加密和勒索技術。
CAMBIARE ROTTA 勒索軟體背後的威脅行為者可能沒有經濟動機
勒索軟體訊息通常會詳細說明攻擊者的要求,指導受害者如何付費才能解密其檔案。這些訊息通常包括聯絡資訊和付款說明。然而,對 CAMBIARE ROTTA 勒索軟體的分析顯示,它並沒有留下這樣的資訊。
相反,CAMBIARE ROTTA 創建的註釋的粗略翻譯表明該威脅被用於駭客行動主義。照會指出,義大利必須因其在以色列-哈馬斯戰爭中與以色列結盟而受到懲罰。受害者被告知他們的資料無法恢復。 CAMBIARE ROTTA 也可以用於標準勒索軟體攻擊,其目的是獲取金錢利益,而不是出於地緣政治原因。
通常,除非勒索軟體有重大缺陷,否則受害者在沒有攻擊者幫助的情況下無法解密其資料。即使可以付款,專家也強烈建議不要這樣做。支付贖金通常不會導致收到解密金鑰,只會資助進一步的犯罪活動。
若要阻止 CAMBIARE ROTTA 勒索軟體鎖定更多文件,必須將其從作業系統中刪除。但是,此刪除不會恢復已關閉的檔案。
採取有效措施提高設備和資料的安全性
提高設備和資料的安全性需要一系列有效的措施。以下是增強網路安全的一些關鍵策略:
- 保持軟體更新:確保作業系統、應用程式和反惡意軟體始終保持最新。定期更新修補網路犯罪分子可能利用的漏洞。
透過這些措施,您可以顯著增強設備的安全性並保護您的資料免受各種網路威脅。
CAMBIARE ROTTA 勒索軟體所釋放的勒索字條的原始形式是:
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'