CAMBIARE ROTTA ランサムウェア
CAMBIARE ROTTA は、サイバーセキュリティの専門家によってランサムウェアと特定された脅威的なソフトウェアの一種です。ランサムウェアは、被害者の重要なデータを暗号化し、身代金を支払って復号するまで、実質的にアクセスできないようにするように設計されています。ただし、CAMBIARE ROTTA は地政学的動機に基づいており、特にイタリアのユーザーをターゲットにしている点が異なります。
CAMBIARE ROTTA は、システムに感染すると、多数のファイルを暗号化し、ランダムな 4 文字の拡張子を追加してファイル名を変更します。たとえば、「1.pdf」という名前のファイルは「1.pdf.jh3d」に、「2.jpg」は「2.jpg.y2jf」に名前が変更され、影響を受けるすべてのファイルに同様の変更が適用されます。
暗号化プロセスが完了すると、CAMBIARE ROTTA はデスクトップの壁紙を変更し、「Leggimi.txt」(イタリア語で「ReadMe.txt」) という名前のファイルに身代金要求メッセージを生成します。このランサムウェアは、同様の暗号化および恐喝手法を共有するChaos Ransomwareファミリーに基づいています。
CAMBIARE ROTTAランサムウェアの背後にいる脅威アクターは金銭目的ではないかもしれない
ランサムウェアのメッセージには、通常、攻撃者の要求の詳細が記載されており、被害者にファイルの復号化にかかる支払い方法を指示しています。これらのメッセージには通常、連絡先の詳細と支払い手順が含まれています。しかし、CAMBIARE ROTTA ランサムウェアの分析により、そのようなメッセージは残されないことが明らかになりました。
代わりに、CAMBIARE ROTTA が作成したメモの大まかな翻訳は、この脅威がハクティビズムに使用されていることを示しています。メモには、イスラエルとハマスの戦争でイスラエルと同盟を結んだイタリアは罰せられなければならないと書かれています。被害者には、データは回復できないと通知されます。CAMBIARE ROTTA は、地政学的理由ではなく、金銭的利益を目的とした標準的なランサムウェア攻撃にも使用される可能性があります。
通常、ランサムウェアに重大な欠陥がない限り、被害者は攻撃者の支援なしにデータを復号化することはできません。身代金の支払いが可能であっても、専門家はそれを強く勧めません。身代金を支払っても復号キーを受け取れないことがほとんどで、さらなる犯罪活動の資金源になるだけです。
CAMBIARE ROTTA ランサムウェアがさらに多くのファイルをロックするのを防ぐには、オペレーティング システムから削除する必要があります。ただし、この削除では、すでに閉じられたファイルは復元されません。
効率的な対策を採用してデバイスとデータのセキュリティを強化する
デバイスとデータのセキュリティを強化するには、さまざまな効率的な対策を講じる必要があります。サイバーセキュリティを強化するための重要な戦略をいくつかご紹介します。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリ、マルウェア対策ソフトウェアが常に最新の状態であることを確認します。定期的な更新により、サイバー犯罪者が悪用する可能性のある脆弱性が修正されます。
これらの対策を採用することで、デバイスのセキュリティを大幅に強化し、さまざまなサイバー脅威からデータを保護できます。
CAMBIARE ROTTA ランサムウェアによって投下された身代金要求メッセージは、元の形式では次のようになります。
'CAMBIARE ROTTA RANSOMWARE'CAMBIARE ROTTA RANSOMWARE
L'ITALIA DEV'ESSERE PUNITA PER LA SUA ALLEANZA CON LO STATO FASCISTA
DI ISRAELE, QUESTO MALWARE E' STATO PROGRAMMATO DA MARXISTI-LENINISTI-MAOISTI
PER DIFFONDERE IL PENSIERO ANTISIONISTA. DEI PALESTINESI STANNO MORENDO PER
LE TUE AZIONI, IO UCCIDERO' I TUOI FILE. NON C'E' MODO DI RECUPERARLI.PALESTINA LIBERA
ITALIA UNITA ROSSA E SOCIALISTA'