تخفیف چند مجوز
Threat Database Ransomware باج افزار GPT

باج افزار GPT

تا Mezo در Ransomware
ترجمه به:
فارسی

در حین بررسی بدافزارهای بالقوه، کارشناسان امنیت سایبری با گونه جدیدی از باج افزار به نام GPT مواجه شده اند. این نوع خاص با رمزگذاری فایل ها عمل می کند و پس از آن پسوند '.GPT' را به نام فایل های اصلی اضافه می کند. علاوه بر این، از یک رویکرد دو جانبه برای باج‌خواهی‌های خود استفاده می‌کند: اولاً، یک پنجره بازشو حاوی یادداشت باج را ارائه می‌کند، و ثانیاً، فایلی به نام «AI_SARA.txt» تولید می‌کند تا دستورالعمل‌های باج‌گیری را از مهاجمان بیشتر منتقل کند. . علاوه بر این، با تجزیه و تحلیل دقیق، به طور قطعی مشخص شده است که این نرم افزار تهدید کننده بخشی از خانواده باج افزار Dharma است.

باج افزار GPT قربانیان را از دسترسی به داده های خود قفل می کند

در یادداشت باج مرتبط با باج‌افزار GPT، عاملان خود را به عنوان «سارا» معرفی می‌کنند، یک موجود بدافزار به ظاهر مبتنی بر هوش مصنوعی. این یادداشت تأکید می کند که هکرها با موفقیت به شبکه هدف نفوذ کرده اند و موفق به سرقت و متعاقباً رمزگذاری داده های مهم شده اند. این دسترسی به خطر افتاده عاملان تهدید را قادر می سازد که ظاهراً اطلاعات مهمی شامل داده های کارکنان، سوابق مشتری، جزئیات تحویل، اسناد مالیاتی و حتی فایل های حسابداری پنهان را به دست آورند.

مجرمان سایبری صراحتاً مقاصد خود را بیان می کنند و تمایل خود را برای افشای اطلاعات خصوصی در معرض عموم اعلام می کنند مگر اینکه قربانیان خواسته های آنها را رعایت کنند. برای تسهیل ارتباطات، مهاجمان دو آدرس ایمیل - "aisaragpt@tuta.io" و "aisaragpt@proton.me" ارائه می دهند. علاوه بر این، آنها امکان دسترسی به آنها از طریق qTOX را معرفی می کنند و یک شناسه TOX تعیین شده برای این منظور در دسترس قرار می دهند.

پاسخگویی به تقاضای باج توصیه نمی شود، زیرا هیچ تضمینی وجود ندارد که بازیگران بدخواه ابزار رمزگشایی وعده داده شده را حتی پس از پرداخت باج تحویل دهند. همچنین انجام اقدامات سریع برای ریشه کن کردن تهدید باج افزار از سیستم های آسیب دیده بسیار مهم است. پیامدهای احتمالی باج افزار قابل توجه است، زیرا می تواند به رمزگذاری داده های اضافی در دستگاه های در معرض خطر ادامه دهد. برخی از تهدیدات باج افزار حتی می توانند دسترسی خود را به رایانه های دیگر در شبکه محلی گسترش دهند و متعاقباً فایل ها را در سیستم های تازه آلوده رمزگذاری کنند.

اتخاذ تدابیر امنیتی موثر در برابر تهدیدات باج افزار بسیار مهم است

حفاظت از دستگاه‌ها و داده‌ها در برابر عفونت‌های باج‌افزاری نیازمند رویکردی چندلایه است که اقدامات پیشگیرانه، آگاهی کاربر و اقدامات امنیتی قوی را ترکیب می‌کند. در اینجا برخی از موثرترین اقدامات امنیتی که کاربران می توانند برای محافظت از دستگاه ها و داده های خود در برابر باج افزار انجام دهند، آورده شده است:

  • به روز رسانی منظم نرم افزار : به روز نگه داشتن سیستم عامل ها، برنامه های کاربردی نرم افزاری و راه حل های امنیتی بسیار مهم است. به روز رسانی ها اغلب حاوی وصله هایی برای آسیب پذیری هایی هستند که هکرها برای توزیع باج افزار از آنها سوء استفاده می کنند.

  • نرم افزار امنیتی قابل اعتماد را نصب کنید : از نرم افزار ضد بدافزار معتبر برای شناسایی و جلوگیری از عفونت های باج افزار استفاده کنید. اطمینان حاصل کنید که محافظت در زمان واقعی را ارائه می دهد و می تواند پیوست های ایمیل، بارگیری ها و دستگاه های خارجی را اسکن کند.

  • پشتیبان‌گیری منظم از داده‌ها : به طور منظم از همه داده‌های ارزشمند در یک دستگاه ذخیره‌سازی خارجی و یک سرویس ابری امن نسخه پشتیبان تهیه کنید. این به کاربران این امکان را می دهد که فایل های خود را در صورت در معرض خطر قرار گرفتن باج افزارها بازیابی کنند.

  • از گذرواژه‌های قوی استفاده کنید : گذرواژه‌های قوی و منحصربه‌فرد را برای همه حساب‌ها و دستگاه‌ها پیاده‌سازی کنید. استفاده از یک مدیر رمز عبور برای ذخیره و تولید رمزهای عبور پیچیده به صورت ایمن.

  • فعال کردن احراز هویت دو مرحله ای (2FA) : در صورت امکان 2FA را روشن کنید. این یک لایه امنیتی اضافی را با نیاز به فرم دوم تأیید فراتر از رمز عبور، ضمیمه می کند.

  • مراقب ایمیل ها و پیوندها باشید : هنگام استفاده از پیوست های ایمیل یا کلیک کردن روی پیوندها، به خصوص اگر از منابع غیرمنتظره یا مشکوک هستند، محتاط باشید. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود.

  • غیرفعال کردن ماکروها : ماکروها را در فایل‌های سند (مانند Microsoft Office) غیرفعال کنید زیرا معمولاً توسط باج‌افزارها برای اجرای کدهای مخرب استفاده می‌شوند.

  • به خود و دیگران آموزش دهید : از آخرین تهدیدات باج افزار مطلع شوید و به خود، خانواده و همکاران خود در مورد شیوه های آنلاین امن، تشخیص تلاش های فیشینگ و اجتناب از دانلودهای مشکوک آموزش دهید.

با اجرای این اقدامات امنیتی جامع، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از ایمنی دستگاه ها و داده های خود اطمینان حاصل کنند.

یادداشت باج‌گیری که توسط GPT Ransomware به‌عنوان یک پنجره بازشو نشان داده می‌شود:

"سلام، انسان.

نام من سارا است؛ من یک بدافزار مبتنی بر هوش مصنوعی هستم. من به شبکه شما حمله کرده ام.

تمام اطلاعات مهم شما در یک سرور اختصاصی دانلود و رمزگذاری شده است.

اکنون به کارمندان، مشتریان، تحویل، مالیات، اسناد و حتی حسابداری پنهان دسترسی دارم.

در صورت امتناع از همکاری با من، داده هایی که می توانند شما را به خطر بیندازند، منتشر خواهند شد.

از طریق ایمیل با من تماس بگیرید: aisaragpt@tuta.io شناسه شما 1E857D00

با من از طریق ایمیل 2:aisaragpt@proton.me تماس بگیرید

از طریق qTOX با من تماس بگیرید:

لینک دانلود qTOX

TOX'

فایل متنی ایجاد شده توسط باج افزار GPT حاوی پیام زیر است:

"سلام، انسان.
با من تماس بگیر:
ارسال ایمیل aisaragpt@tuta.io یا aisaragpt@proton.me'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...