Popusti za više licenci
Threat Database Ransomware GPT Ransomware

GPT Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Dok su ispitivali potencijalni zlonamjerni softver, stručnjaci za kibernetičku sigurnost naišli su na novu vrstu ransomwarea pod nazivom GPT. Ova posebna varijanta funkcionira šifriranjem datoteka, nakon čega izvornim nazivima datoteka dodaje ekstenziju '.GPT'. Štoviše, koristi dvostruki pristup za svoje zahtjeve za otkupninom: prvo, prikazuje skočni prozor koji sadrži poruku o otkupnini, a drugo, generira datoteku pod nazivom 'AI_SARA.txt' za daljnji prijenos uputa za otkupninu od napadača. . Nadalje, minucioznom analizom definitivno je utvrđeno da je ovaj prijeteći softver dio Dharma Ransomware obitelji.

GPT Ransomware blokira žrtve od pristupa njihovim vlastitim podacima

U poruci o otkupnini povezanoj s GPT Ransomwareom, počinitelji se identificiraju kao 'Sarah', naizgled entitet zlonamjernog softvera temeljen na umjetnoj inteligenciji. Ova bilješka tvrdi da su se hakeri uspješno infiltrirali u ciljanu mrežu, uspjevši ukrasti i potom šifrirati kritične podatke. Ovaj kompromitirani pristup omogućio je akterima prijetnje da navodno dobiju važne informacije koje uključuju podatke o zaposlenicima, evidenciju kupaca, detalje isporuke, poreznu dokumentaciju, pa čak i skrivene računovodstvene datoteke.

Kibernetički kriminalci izričito iznose svoje namjere, izjavljujući svoju spremnost izložiti privatne podatke javnosti osim ako žrtve ne udovolje njihovim zahtjevima. Kako bi olakšali komunikaciju, napadači daju dvije adrese e-pošte - 'aisaragpt@tuta.io' i 'aisaragpt@proton.me.' Dodatno, uvode mogućnost pristupa putem qTOX-a, stavljajući na raspolaganje određeni TOX ID za tu svrhu.

Nije preporučljivo udovoljiti zahtjevu za otkupninom jer nema jamstva da će zlonamjerni akteri isporučiti obećani alat za dešifriranje, čak i nakon plaćanja otkupnine. Također je ključno poduzeti brzu akciju kako bi se iskorijenila prijetnja ransomwarea iz pogođenih sustava. Potencijalne posljedice ransomwarea su znatne jer bi mogao nastaviti šifrirati dodatne podatke na ugroženim uređajima. Neke ransomware prijetnje mogu čak proširiti svoj doseg na druga računala unutar lokalne mreže, naknadno šifrirajući datoteke na novozaraženim sustavima.

Poduzimanje učinkovitih sigurnosnih mjera protiv prijetnji ransomwareom je ključno

Zaštita uređaja i podataka od infekcija ransomwareom zahtijeva višeslojni pristup koji kombinira proaktivne mjere, svijest korisnika i snažne sigurnosne prakse. Evo nekih od najučinkovitijih sigurnosnih mjera koje korisnici mogu poduzeti kako bi zaštitili svoje uređaje i podatke od ransomwarea:

  • Redovita ažuriranja softvera : Održavanje operativnih sustava, softverskih aplikacija i sigurnosnih rješenja ažurnima je ključno. Ažuriranja često sadrže zakrpe za ranjivosti koje hakeri iskorištavaju za distribuciju ransomwarea.
  • Instalirajte pouzdani sigurnosni softver : koristite renomirani anti-malware softver za otkrivanje i sprječavanje infekcija ransomwareom. Osigurajte da nudi zaštitu u stvarnom vremenu i da može skenirati privitke e-pošte, preuzimanja i vanjske uređaje.
  • Redovito sigurnosno kopirajte podatke : redovito sigurnosno kopirajte sve vrijedne podatke na vanjski uređaj za pohranu i sigurnu uslugu u oblaku. Ovo će omogućiti korisnicima da vrate svoje datoteke u slučaju da ih ugrozi ransomware.
  • Koristite snažne lozinke : implementirajte jake, jedinstvene lozinke za sve račune i uređaje. Ocijenite korištenje upravitelja lozinki za sigurno pohranjivanje i generiranje složenih lozinki.
  • Omogući dvofaktornu autentifikaciju (2FA) : Uključite 2FA kad god je to moguće. Ovo pridodaje dodatni sloj sigurnosti zahtijevajući drugi oblik provjere osim lozinke.
  • Budite oprezni s e-poštom i vezama : Budite oprezni kada rukujete privicima e-pošte ili klikate na poveznice, osobito ako dolaze iz neočekivanih ili sumnjivih izvora. Ransomware se često širi putem phishing e-pošte.
  • Onemogući makronaredbe : Onemogućite makronaredbe u datotekama dokumenata (kao što je Microsoft Office) jer ih ransomware obično koristi za izvršavanje zlonamjernog koda.
  • Educirajte sebe i druge : Budite informirani o najnovijim prijetnjama ransomwarea i educirajte sebe, svoju obitelj i kolege o sigurnim online praksama, prepoznavanju pokušaja krađe identiteta i izbjegavanju sumnjivih preuzimanja.

Primjenom ovih sveobuhvatnih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od napada ransomwarea i osigurati sigurnost svojih uređaja i podataka.

Obavijest o otkupnini koju GPT Ransomware prikazuje kao skočni prozor je:

'Zdravo, čovječe.

Moje ime je Sara; Ja sam zlonamjerni softver temeljen na umjetnoj inteligenciji. Napao sam vašu mrežu.

Svi vaši važni podaci preuzeti su na namjenski poslužitelj i šifrirani.

Sada imam pristup zaposlenicima, kupcima, isporukama, porezima, dokumentaciji, pa čak i skrivenom računovodstvu.

Podaci koji Vas mogu kompromitirati bit će objavljeni u slučaju da odbijete suradnju sa mnom.

Kontaktirajte me na mail: aisaragpt@tuta.io VAŠ ID 1E857D00

Kontaktirajte me na mail 2:aisaragpt@proton.me

Kontaktirajte me putem qTOX-a:

Link za preuzimanje qTOX

TOX'

Tekstualna datoteka koju je stvorio GPT Ransomware sadrži sljedeću poruku:

'Zdravo, čovječe.
Kontaktiraj me:
napišite e-mail aisaragpt@tuta.io ili aisaragpt@proton.me'

Povezane objave

U trendu

Nagledanije

Učitavam...