脅威データベース Ransomware CAMBIARE ROTTA ランサムウェア

CAMBIARE ROTTA ランサムウェア

CAMBIARE ROTTA は、サイバーセキュリティの専門家によってランサムウェアと特定された脅威的なソフトウェアの一種です。ランサムウェアは、被害者の重要なデータを暗号化し、身代金を支払って復号するまで、実質的にアクセスできないようにするように設計されています。ただし、CAMBIARE ROTTA は地政学的動機に基づいており、特にイタリアのユーザーをターゲットにしている点が異なります。

CAMBIARE ROTTA は、システムに感染すると、多数のファイルを暗号化し、ランダムな 4 文字の拡張子を追加してファイル名を変更します。たとえば、「1.pdf」という名前のファイルは「1.pdf.jh3d」に、「2.jpg」は「2.jpg.y2jf」に名前が変更され、影響を受けるすべてのファイルに同様の変更が適用されます。

暗号化プロセスが完了すると、CAMBIARE ROTTA はデスクトップの壁紙を変更し、「Leggimi.txt」(イタリア語で「ReadMe.txt」) という名前のファイルに身代金要求メッセージを生成します。このランサムウェアは、同様の暗号化および恐喝手法を共有するChaos Ransomwareファミリーに基づいています。

CAMBIARE ROTTAランサムウェアの背後にいる脅威アクターは金銭目的ではないかもしれない

ランサムウェアのメッセージには、通常、攻撃者の要求の詳細が記載されており、被害者にファイルの復号化にかかる支払い方法を指示しています。これらのメッセージには通常、連絡先の詳細と支払い手順が含まれています。しかし、CAMBIARE ROTTA ランサムウェアの分析により、そのようなメッセージは残されないことが明らかになりました。

代わりに、CAMBIARE ROTTA が作成したメモの大まかな翻訳は、この脅威がハクティビズムに使用されていることを示しています。メモには、イスラエルとハマスの戦争でイスラエルと同盟を結んだイタリアは罰せられなければならないと書かれています。被害者には、データは回復できないと通知されます。CAMBIARE ROTTA は、地政学的理由ではなく、金銭的利益を目的とした標準的なランサムウェア攻撃にも使用される可能性があります。

通常、ランサムウェアに重大な欠陥がない限り、被害者は攻撃者の支援なしにデータを復号化することはできません。身代金の支払いが可能であっても、専門家はそれを強く勧めません。身代金を支払っても復号キーを受け取れないことがほとんどで、さらなる犯罪活動の資金源になるだけです。

CAMBIARE ROTTA ランサムウェアがさらに多くのファイルをロックするのを防ぐには、オペレーティング システムから削除する必要があります。ただし、この削除では、すでに閉じられたファイルは復元されません。

効率的な対策を採用してデバイスとデータのセキュリティを強化する

デバイスとデータのセキュリティを強化するには、さまざまな効率的な対策を講じる必要があります。サイバーセキュリティを強化するための重要な戦略をいくつかご紹介します。

  • ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリ、マルウェア対策ソフトウェアが常に最新の状態であることを確認します。定期的な更新により、サイバー犯罪者が悪用する可能性のある脆弱性が修正されます。
  • 強力で固有のパスワードを使用する: 文字、数字、特殊文字を組み合わせた固有のパスワードを作成します。すべてのパスワードを安全に追跡するには、パスワード マネージャーの使用を検討してください。
  • 2 要素認証 (2FA) を有効にする: 可能な場合は常に 2FA を有効にします。これにより、通常のパスワードとユーザー名だけでなく、ユーザーのみが持っているもの (物理トークン、スマートフォン アプリ、生体認証など) も要求されるため、セキュリティがさらに強化されます。
  • マルウェア対策ソフトウェアをインストールして更新する: 信頼性の高いマルウェア対策プログラムを使用して、デバイスを悪意のあるソフトウェアから保護します。システムを定期的にスキャンして、脅威を検出して削除します。
  • データを定期的にバックアップする: 基本的なファイルを独立したドライブまたは安全なクラウド サービスに定期的にバックアップします。最新のバックアップがあれば、ランサムウェア攻撃やハードウェア障害が発生した場合でも、影響を受けたデータを回復できます。
  • フィッシング攻撃に注意してください: 個人情報を要求したり、疑わしいリンクを操作するように促すメール、メッセージ、または Web サイトには注意してください。機密情報を提供する前に、必ずソースを確認してください。
  • ネットワークのセキュリティ保護: Wi-Fi ネットワークには強力なパスワードを使用し、定期的に変更してください。特に公共の Wi-Fi では、ネットワーク暗号化を強化し、仮想プライベート ネットワーク (VPN) の使用を検討してインターネット接続を保護してください。
  • アクセスと権限の制限: 本当に必要なアプリとサービスにのみアクセスと権限を付与します。これにより、データへの不正アクセスのリスクが軽減されます。
  • 自分自身と他の人を教育する: 最新のサイバー脅威とセキュリティのベストプラクティスについて常に情報を入手してください。家族、友人、または従業員に、警戒することの重要性と、潜在的な脅威やオンライン詐欺を認識する方法について教育してください。
  • ファイアウォールを実装する: ファイアウォールは、ネットワークへの不正アクセスをブロックするために非常に重要です。ハードウェア ファイアウォールとソフトウェア ファイアウォールの両方が、追加の保護層を提供します。
  • これらの対策を採用することで、デバイスのセキュリティを大幅に強化し、さまざまなサイバー脅威からデータを保護できます。

    CAMBIARE ROTTA ランサムウェアによって投下された身代金要求メッセージは、元の形式では次のようになります。

    'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE

    L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
    DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
    PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
    LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.

    PALESTINA LIBERA
    ITALIA UNITA ROSSA E SOCIALISTA'

    トレンド

    最も見られました

    読み込んでいます...