GPT Ransomware

A potenciális rosszindulatú programok vizsgálata során a kiberbiztonsági szakértők a zsarolóprogramok új törzsére, a GPT-re bukkantak. Ez a konkrét változat a fájlok titkosításával működik, majd hozzáfűzi a „.GPT” kiterjesztést az eredeti fájlnevekhez. Ezenkívül kétirányú megközelítést alkalmaz váltságdíj-követeléseihez: egyrészt egy felugró ablakot jelenít meg, amely egy váltságdíjat tartalmaz, másrészt létrehoz egy 'AI_SARA.txt' nevű fájlt, hogy továbbadja a támadók váltságdíjra vonatkozó utasításait. . Ezen túlmenően, alapos elemzések révén véglegesen megállapították, hogy ez a fenyegető szoftver a Dharma Ransomware család része.

A GPT Ransomware megakadályozza, hogy az áldozatok hozzáférjenek saját adataikhoz

A GPT Ransomware-hez kapcsolódó váltságdíj-jegyzeten belül az elkövetők „Sarahként” azonosítják magukat, egy látszólag mesterséges intelligencián alapuló rosszindulatú entitásként. Ez a feljegyzés azt állítja, hogy a hackerek sikeresen behatoltak a megcélzott hálózatba, és sikerült ellopniuk, majd titkosítaniuk a kritikus adatokat. Ez a veszélyeztetett hozzáférés lehetővé tette a fenyegetés szereplői számára, hogy állítólag fontos információkhoz juthassanak, beleértve az alkalmazottak adatait, az ügyfélnyilvántartásokat, a szállítási adatokat, az adódokumentációkat és még a rejtett könyvelési fájlokat is.

A kiberbûnözõk kifejezetten kinyilvánítják szándékaikat, kinyilvánítják, hogy hajlandóak magánadatokat nyilvánosságra hozni, hacsak az áldozatok nem tesznek eleget követeléseiknek. A kommunikáció megkönnyítése érdekében a támadók két e-mail címet adnak meg: 'aisaragpt@tuta.io' és 'aisaragpt@proton.me'. Ezenkívül lehetővé teszik számukra a qTOX-on keresztüli elérését, és erre a célra egy kijelölt TOX-azonosítót tesznek elérhetővé.

A váltságdíjigényt nem célszerű teljesíteni, ugyanis nincs garancia arra, hogy a rosszindulatú szereplők a váltságdíj kifizetését követően is eljuttatják a beígért visszafejtő eszközt. Ugyancsak kulcsfontosságú, hogy gyors lépéseket tegyünk a ransomware-fenyegetés felszámolására az érintett rendszerekről. A ransomware potenciális következményei jelentősek, mivel továbbra is további adatokat titkosíthat a feltört eszközökön. Egyes ransomware-fenyegetések akár a helyi hálózaton belüli más számítógépekre is kiterjedhetnek, és ezt követően titkosítják a fájlokat az újonnan fertőzött rendszereken.

A zsarolóvírus-fenyegetések elleni hatékony biztonsági intézkedések megtétele kulcsfontosságú

Az eszközök és adatok védelme a ransomware fertőzésekkel szemben többrétegű megközelítést igényel, amely egyesíti a proaktív intézkedéseket, a felhasználói tudatosságot és a robusztus biztonsági gyakorlatokat. Íme néhány a leghatékonyabb biztonsági intézkedések közül, amelyekkel a felhasználók megvédhetik eszközeiket és adataikat a ransomware ellen:

• Rendszeres szoftverfrissítések : Az operációs rendszerek, szoftveralkalmazások és biztonsági megoldások naprakészen tartása kulcsfontosságú. A frissítések gyakran tartalmaznak javításokat olyan sebezhetőségekhez, amelyeket a hackerek zsarolóvírusok terjesztésére használnak ki.
• Megbízható biztonsági szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert a zsarolóprogram-fertőzések észlelésére és megelőzésére. Győződjön meg arról, hogy valós idejű védelmet kínál, és képes beolvasni az e-mail mellékleteket, a letöltéseket és a külső eszközöket.
• Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot minden értékes adatról egy külső tárolóeszközre és egy biztonságos felhőszolgáltatásra. Ez lehetővé teszi a felhasználók számára, hogy visszaállítsák fájljaikat, ha zsarolóprogramok veszélyeztetik őket.
• Erős jelszavak használata : Használjon erős, egyedi jelszavakat minden fiókhoz és eszközhöz. Jelszókezelő használata összetett jelszavak biztonságos tárolására és generálására.
• Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, kapcsolja be a 2FA-t. Ez egy további biztonsági réteget ad azáltal, hogy a jelszón kívül egy második ellenőrzési formát is megkövetel.
• Legyen óvatos az e-mailekkel és a hivatkozásokkal : Legyen óvatos, amikor e-mail mellékleteket kezel, vagy linkekre kattint, különösen, ha váratlan vagy gyanús forrásból származnak. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek.
• Makrók letiltása : Tiltsa le a makrókat a dokumentumfájlokban (például a Microsoft Office-ban), mivel ezeket a zsarolóvírusok általában rosszindulatú kódok futtatására használják.
• Saját és mások oktatása : Legyen tájékozott a legújabb ransomware-fenyegetésekről, és tájékoztassa magát, családját és kollégáit a biztonságos online gyakorlatokról, az adathalász kísérletek felismeréséről és a gyanús letöltések elkerüléséről.

Ezen átfogó biztonsági intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és biztosítsák eszközeik és adataik biztonságát.

A GPT Ransomware által felugró ablakként megjelenített váltságdíj a következő:

– Helló, ember.

Az én nevem Sarah; Mesterséges intelligencián alapuló rosszindulatú program vagyok. Behatoltam a hálózatába.

Minden fontos adatát letöltöttük egy dedikált szerverre és titkosítottuk.

Mostantól hozzáférek az alkalmazottakhoz, az ügyfelekhez, a kiszállításokhoz, az adókhoz, a dokumentációhoz és még a rejtett könyveléshez is.

Az Önt veszélyeztető adatokat közzétesszük abban az esetben, ha megtagadja a velem való együttműködést.

Lépjen kapcsolatba velem e-mailben: aisaragpt@tuta.io AZ ÖN AZONOSÍTÓJA 1E857D00

Vegye fel velem a kapcsolatot e-mailben 2:aisaragpt@proton.me

Lépjen kapcsolatba velem qTOX-on keresztül:

Letöltési link qTOX

TOX'

A GPT Ransomware által létrehozott szövegfájl a következő üzenetet tartalmazza:

– Helló, ember.
Keress meg:
írjon e-mailt aisaragpt@tuta.io vagy aisaragpt@proton.me'