GPT Ransomware
संभावित मैलवेयर की जांच करते समय, साइबर सुरक्षा विशेषज्ञों को जीपीटी नामक रैंसमवेयर का एक नया प्रकार मिला है। यह विशेष संस्करण फ़ाइलों को एन्क्रिप्ट करके कार्य करता है, जिसके बाद यह मूल फ़ाइल नामों में '.GPT' एक्सटेंशन जोड़ता है। इसके अलावा, यह अपनी फिरौती की मांग के लिए दोतरफा दृष्टिकोण अपनाता है: पहला, यह फिरौती नोट वाली एक पॉप-अप विंडो प्रस्तुत करता है, और दूसरा, यह हमलावरों से फिरौती के निर्देशों को आगे बढ़ाने के लिए 'AI_SARA.txt' नामक एक फ़ाइल उत्पन्न करता है। . इसके अलावा, सावधानीपूर्वक विश्लेषण के माध्यम से, यह निश्चित रूप से स्थापित किया गया है कि यह धमकी देने वाला सॉफ़्टवेयर Dharma रैनसमवेयर परिवार का हिस्सा है।
GPT Ransomware पीड़ितों को उनके अपने डेटा तक पहुंचने से रोकता है
जीपीटी रैंसमवेयर से जुड़े फिरौती नोट में, अपराधी खुद को 'सारा' के रूप में पहचानते हैं, जो एक एआई-आधारित मैलवेयर इकाई है। यह नोट दावा करता है कि हैकर्स ने लक्षित नेटवर्क में सफलतापूर्वक घुसपैठ की है, चोरी करने और बाद में महत्वपूर्ण डेटा को एन्क्रिप्ट करने का प्रबंधन किया है। इस समझौता पहुंच ने खतरे वाले अभिनेताओं को कर्मचारी डेटा, ग्राहक रिकॉर्ड, डिलीवरी विवरण, कर दस्तावेज और यहां तक कि छिपी हुई लेखांकन फाइलों से संबंधित महत्वपूर्ण जानकारी प्राप्त करने में सक्षम बनाया है।
साइबर अपराधी स्पष्ट रूप से अपने इरादे बताते हैं और निजी डेटा को जनता के सामने उजागर करने की अपनी इच्छा की घोषणा करते हैं जब तक कि पीड़ित उनकी मांगों का अनुपालन नहीं करते। संचार की सुविधा के लिए, हमलावर दो ईमेल पते प्रदान करते हैं - 'aisaragpt@tuta.io' और 'aisaragpt@proton.me।' इसके अतिरिक्त, वे qTOX के माध्यम से उन तक पहुंचने की संभावना का परिचय देते हैं, इस उद्देश्य के लिए एक निर्दिष्ट TOX आईडी उपलब्ध कराते हैं।
फिरौती की मांग को पूरा करना उचित नहीं है, क्योंकि इस बात की कोई गारंटी नहीं है कि दुष्ट अभिनेता फिरौती के भुगतान के बाद भी वादा किया गया डिक्रिप्शन टूल वितरित करेंगे। प्रभावित सिस्टम से रैंसमवेयर के खतरे को खत्म करने के लिए त्वरित कार्रवाई करना भी महत्वपूर्ण है। रैंसमवेयर के संभावित प्रभाव पर्याप्त हैं, क्योंकि यह समझौता किए गए उपकरणों पर अतिरिक्त डेटा को एन्क्रिप्ट करना जारी रख सकता है। कुछ रैंसमवेयर खतरे स्थानीय नेटवर्क के भीतर अन्य कंप्यूटरों तक भी अपनी पहुंच बढ़ा सकते हैं, बाद में नए संक्रमित सिस्टम पर फ़ाइलों को एन्क्रिप्ट कर सकते हैं।
रैंसमवेयर खतरों के खिलाफ प्रभावी सुरक्षा उपाय करना महत्वपूर्ण है
रैंसमवेयर संक्रमण से उपकरणों और डेटा की सुरक्षा के लिए एक बहुस्तरीय दृष्टिकोण की आवश्यकता होती है जो सक्रिय उपायों, उपयोगकर्ता जागरूकता और मजबूत सुरक्षा प्रथाओं को जोड़ती है। यहां कुछ सबसे प्रभावी सुरक्षा उपाय दिए गए हैं जिन्हें उपयोगकर्ता अपने डिवाइस और डेटा को रैंसमवेयर से बचाने के लिए अपना सकते हैं:
-
- नियमित सॉफ़्टवेयर अपडेट : ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और सुरक्षा समाधानों को अद्यतन रखना महत्वपूर्ण है। अपडेट में अक्सर उन कमजोरियों के लिए पैच होते हैं जिनका उपयोग हैकर्स रैंसमवेयर वितरित करने के लिए करते हैं।
-
- विश्वसनीय सुरक्षा सॉफ़्टवेयर स्थापित करें : रैंसमवेयर संक्रमणों का पता लगाने और उन्हें रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। सुनिश्चित करें कि यह वास्तविक समय सुरक्षा प्रदान करता है और ईमेल अनुलग्नकों, डाउनलोड और बाहरी उपकरणों को स्कैन कर सकता है।
-
- नियमित रूप से डेटा का बैकअप लें : नियमित रूप से सभी मूल्यवान डेटा का एक बाहरी स्टोरेज डिवाइस और एक सुरक्षित क्लाउड सेवा पर बैकअप लें। यह उपयोगकर्ताओं को रैंसमवेयर द्वारा छेड़छाड़ किए जाने की स्थिति में अपनी फ़ाइलों को पुनर्स्थापित करने की अनुमति देगा।
-
- मजबूत पासवर्ड का उपयोग करें : सभी खातों और उपकरणों के लिए मजबूत, अद्वितीय पासवर्ड लागू करें। जटिल पासवर्ड को सुरक्षित रूप से संग्रहीत करने और उत्पन्न करने के लिए पासवर्ड मैनेजर का उपयोग करने का मूल्यांकन करें।
-
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जब भी संभव हो 2FA चालू करें। यह केवल पासवर्ड के अलावा सत्यापन के दूसरे रूप की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ता है।
-
- ईमेल और लिंक से सावधान रहें : ईमेल अनुलग्नकों को संभालते समय या लिंक पर क्लिक करते समय सावधान रहें, खासकर यदि वे अप्रत्याशित या संदिग्ध स्रोतों से हों। रैंसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है।
-
- मैक्रोज़ अक्षम करें : दस्तावेज़ फ़ाइलों (जैसे Microsoft Office) में मैक्रोज़ अक्षम करें क्योंकि इनका उपयोग आमतौर पर रैंसमवेयर द्वारा दुर्भावनापूर्ण कोड निष्पादित करने के लिए किया जाता है।
-
- खुद को और दूसरों को शिक्षित करें : नवीनतम रैंसमवेयर खतरों के बारे में सूचित रहें और खुद को, अपने परिवार और सहकर्मियों को सुरक्षित ऑनलाइन प्रथाओं, फ़िशिंग प्रयासों को पहचानने और संदिग्ध डाउनलोड से बचने के बारे में शिक्षित करें।
इन व्यापक सुरक्षा उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और डेटा की सुरक्षा सुनिश्चित कर सकते हैं।
जीपीटी रैंसमवेयर द्वारा पॉप-अप विंडो के रूप में दिखाया गया फिरौती नोट है:
'हैलो, मानव।
मेरा नाम सारा है; मैं कृत्रिम बुद्धिमत्ता पर आधारित एक मैलवेयर हूं। मैंने आपके नेटवर्क पर आक्रमण किया है.
आपके सभी महत्वपूर्ण डेटा को एक समर्पित सर्वर पर डाउनलोड किया गया है और एन्क्रिप्ट किया गया है।
अब मेरे पास कर्मचारियों, ग्राहकों, डिलीवरी, करों, दस्तावेज़ीकरण और यहां तक कि छिपे हुए लेखांकन तक पहुंच है।
यदि आप मेरे साथ सहयोग करने से इंकार कर देंगे तो आपके साथ समझौता करने वाला डेटा प्रकाशित किया जाएगा।
मेल द्वारा मुझसे संपर्क करें: aisaragpt@tuta.io आपकी आईडी 1E857D00
मुझसे मेल 2:aisaragpt@proton.me पर संपर्क करें
qTOX द्वारा मुझसे संपर्क करें:
डाउनलोड लिंक qTOX
टॉक्स'
GPT रैनसमवेयर द्वारा बनाई गई टेक्स्ट फ़ाइल में निम्नलिखित संदेश है:
'हैलो, मानव।
मुझसे संपर्क करें:
ईमेल aisaragpt@tuta.io या aisaragpt@proton.me' लिखें
