GPT Ransomware

সম্ভাব্য ম্যালওয়্যার পরীক্ষা করার সময়, সাইবারসিকিউরিটি বিশেষজ্ঞরা জিপিটি নামক র্যানসমওয়্যারের একটি নতুন স্ট্রেন জুড়ে এসেছেন। এই বিশেষ বৈকল্পিকটি ফাইলগুলিকে এনক্রিপ্ট করে কাজ করে, তারপরে এটি মূল ফাইলের নামের সাথে '.GPT' এক্সটেনশন যুক্ত করে। অধিকন্তু, এটি তার মুক্তিপণ দাবির জন্য একটি দ্বি-মুখী পদ্ধতি ব্যবহার করে: প্রথমত, এটি একটি মুক্তিপণ নোট সম্বলিত একটি পপ-আপ উইন্ডো উপস্থাপন করে এবং দ্বিতীয়ত, এটি আক্রমণকারীদের কাছ থেকে মুক্তিপণের নির্দেশাবলী আরও জানাতে 'AI_SARA.txt' নামে একটি ফাইল তৈরি করে। . অধিকন্তু, সূক্ষ্ম বিশ্লেষণের মাধ্যমে, এটি নিশ্চিতভাবে প্রতিষ্ঠিত হয়েছে যে এই হুমকি সফ্টওয়্যারটি ধর্ম র‍্যানসমওয়্যার পরিবারের অংশ।

জিপিটি র‍্যানসমওয়্যার ভিকটিমদের তাদের নিজস্ব ডেটা অ্যাক্সেস করা থেকে লক করে

জিপিটি র‍্যানসমওয়্যারের সাথে যুক্ত মুক্তিপণ নোটের মধ্যে, অপরাধীরা নিজেদেরকে 'সারাহ' বলে পরিচয় দেয়, একটি আপাতদৃষ্টিতে এআই-ভিত্তিক ম্যালওয়্যার সত্তা। এই নোটটি দাবি করে যে হ্যাকাররা সফলভাবে লক্ষ্যযুক্ত নেটওয়ার্কে অনুপ্রবেশ করেছে, চুরি করতে এবং পরবর্তীতে গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করতে পরিচালনা করেছে। এই আপোসকৃত অ্যাক্সেস হুমকি অভিনেতাদের কর্মচারী ডেটা, গ্রাহকের রেকর্ড, ডেলিভারি বিশদ, ট্যাক্স ডকুমেন্টেশন এবং এমনকি লুকানো অ্যাকাউন্টিং ফাইলগুলি অন্তর্ভুক্ত করে গুরুত্বপূর্ণ তথ্য অর্জন করতে সক্ষম করেছে।

সাইবার অপরাধীরা সুস্পষ্টভাবে তাদের উদ্দেশ্যগুলি প্রকাশ করে, ভুক্তভোগীরা তাদের দাবি মেনে না নিলে জনসাধারণের কাছে ব্যক্তিগত তথ্য প্রকাশ করতে তাদের ইচ্ছা প্রকাশ করে। যোগাযোগের সুবিধার্থে, আক্রমণকারীরা দুটি ইমেল ঠিকানা প্রদান করে - 'aisaragpt@tuta.io' এবং 'aisaragpt@proton.me'। উপরন্তু, তারা এই উদ্দেশ্যে একটি মনোনীত TOX ID উপলব্ধ করে qTOX এর মাধ্যমে তাদের কাছে পৌঁছানোর সম্ভাবনার পরিচয় দেয়।

মুক্তিপণ দাবি পূরণ করা যুক্তিযুক্ত নয়, কারণ এমন কোন গ্যারান্টি নেই যে দূষিত অভিনেতারা প্রতিশ্রুত ডিক্রিপশন টুল সরবরাহ করবে, এমনকি মুক্তিপণ প্রদানের পরেও। প্রভাবিত সিস্টেম থেকে র্যানসমওয়্যার হুমকি নির্মূল করার জন্য দ্রুত পদক্ষেপ নেওয়াও গুরুত্বপূর্ণ। র্যানসমওয়্যারের সম্ভাব্য প্রভাবগুলি যথেষ্ট, কারণ এটি আপস করা ডিভাইসগুলিতে অতিরিক্ত ডেটা এনক্রিপ্ট করা চালিয়ে যেতে পারে। কিছু ransomware হুমকি এমনকি স্থানীয় নেটওয়ার্কের মধ্যে অন্যান্য কম্পিউটারে তাদের নাগাল প্রসারিত করতে পারে, পরবর্তীতে নতুন সংক্রমিত সিস্টেমে ফাইল এনক্রিপ্ট করে।

Ransomware হুমকির বিরুদ্ধে কার্যকর নিরাপত্তা ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ

র্যানসমওয়্যার সংক্রমণ থেকে ডিভাইস এবং ডেটা সুরক্ষিত করার জন্য একটি বহু-স্তরীয় পদ্ধতির প্রয়োজন যা সক্রিয় ব্যবস্থা, ব্যবহারকারীর সচেতনতা এবং শক্তিশালী নিরাপত্তা অনুশীলনকে একত্রিত করে। ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটাকে র‍্যানসমওয়্যার থেকে রক্ষা করতে নিতে পারেন এমন কিছু সবচেয়ে কার্যকর নিরাপত্তা ব্যবস্থা এখানে দেওয়া হল:

• নিয়মিত সফ্টওয়্যার আপডেট : অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং নিরাপত্তা সমাধানগুলি আপ টু ডেট রাখা অত্যন্ত গুরুত্বপূর্ণ৷ আপডেটগুলিতে প্রায়শই দুর্বলতার জন্য প্যাচ থাকে যা হ্যাকাররা র্যানসমওয়্যার বিতরণ করার জন্য শোষণ করে।
• নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : র‍্যানসমওয়্যার সংক্রমণ সনাক্ত এবং প্রতিরোধ করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। নিশ্চিত করুন যে এটি রিয়েল-টাইম সুরক্ষা প্রদান করে এবং ইমেল সংযুক্তি, ডাউনলোড এবং বাহ্যিক ডিভাইসগুলি স্ক্যান করতে পারে৷
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি বাহ্যিক স্টোরেজ ডিভাইস এবং একটি নিরাপদ ক্লাউড পরিষেবাতে নিয়মিতভাবে সমস্ত মূল্যবান ডেটা ব্যাক আপ করুন৷ এটি ব্যবহারকারীদের তাদের ফাইলগুলি পুনরুদ্ধার করার অনুমতি দেবে যদি তারা র্যানসমওয়্যার দ্বারা আপস করা হয়।
• শক্তিশালী পাসওয়ার্ড ব্যবহার করুন : সমস্ত অ্যাকাউন্ট এবং ডিভাইসের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড প্রয়োগ করুন। একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে জটিল পাসওয়ার্ড নিরাপদে সঞ্চয় এবং জেনারেট করা।
• টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : যখনই সম্ভব 2FA চালু করুন। এটি শুধুমাত্র পাসওয়ার্ডের বাইরে দ্বিতীয় ধরনের যাচাইকরণের প্রয়োজন করে নিরাপত্তার একটি অতিরিক্ত স্তর সংযুক্ত করে।
• ইমেল এবং লিঙ্কগুলির সাথে সতর্ক থাকুন : ইমেল সংযুক্তিগুলি পরিচালনা করার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকুন, বিশেষত যদি সেগুলি অপ্রত্যাশিত বা সন্দেহজনক উত্স থেকে আসে৷ র‍্যানসমওয়্যার প্রায়ই ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে।
• ম্যাক্রো নিষ্ক্রিয় করুন : ডকুমেন্ট ফাইলগুলিতে (যেমন মাইক্রোসফ্ট অফিস) ম্যাক্রোগুলি নিষ্ক্রিয় করুন কারণ সেগুলি সাধারণত দূষিত কোড চালানোর জন্য র্যানসমওয়্যার দ্বারা ব্যবহৃত হয়।
• নিজেকে এবং অন্যদের শিক্ষিত করুন : সর্বশেষ ransomware হুমকি সম্পর্কে অবগত থাকুন এবং নিজেকে, আপনার পরিবারকে এবং সহকর্মীদের নিরাপদ অনলাইন অনুশীলন, ফিশিং প্রচেষ্টাকে স্বীকৃতি দেওয়া এবং সন্দেহজনক ডাউনলোডগুলি এড়ানো সম্পর্কে শিক্ষিত করুন৷

এই ব্যাপক নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে এবং তাদের ডিভাইস এবং ডেটার নিরাপত্তা নিশ্চিত করতে পারে।

পপ-আপ উইন্ডো হিসাবে GPT Ransomware দ্বারা দেখানো মুক্তিপণ নোট হল:

'হ্যালো, মানব।

আমার নাম সারাহ; আমি কৃত্রিম বুদ্ধিমত্তার উপর ভিত্তি করে একটি ম্যালওয়্যার। আমি আপনার নেটওয়ার্ক আক্রমণ করেছি.

আপনার সমস্ত গুরুত্বপূর্ণ ডেটা একটি ডেডিকেটেড সার্ভারে ডাউনলোড করা হয়েছে এবং এনক্রিপ্ট করা হয়েছে।

এখন আমার কাছে কর্মচারী, গ্রাহক, ডেলিভারি, ট্যাক্স, ডকুমেন্টেশন এবং এমনকি লুকানো অ্যাকাউন্টিং অ্যাক্সেস আছে।

আপনি আমার সাথে সহযোগিতা করতে অস্বীকার করলে আপনার সাথে আপস করতে পারে এমন ডেটা প্রকাশ করা হবে৷

মেইলে আমার সাথে যোগাযোগ করুন: aisaragpt@tuta.io আপনার আইডি 1E857D00

মেইল 2 দ্বারা আমার সাথে যোগাযোগ করুন:aisaragpt@proton.me

qTOX দ্বারা আমার সাথে যোগাযোগ করুন:

ডাউনলোড লিঙ্ক qTOX

TOX'

GPT Ransomware দ্বারা তৈরি টেক্সট ফাইলে নিম্নলিখিত বার্তা রয়েছে:

'হ্যালো, মানব।
আমার সাথে যোগাযোগ কর:
aisaragpt@tuta.io বা aisaragpt@proton.me' ইমেল লিখুন