GPT 랜섬웨어

잠재적인 맬웨어를 조사하는 동안 사이버 보안 전문가는 GPT라는 랜섬웨어의 새로운 변종을 발견했습니다. 이 특정 변종은 파일을 암호화한 다음 원래 파일 이름에 '.GPT' 확장자를 추가하는 방식으로 작동합니다. 또한 랜섬 요구에 대해 두 갈래 접근 방식을 사용합니다. 첫 번째는 랜섬 노트가 포함된 팝업 창을 표시하고 두 번째는 'AI_SARA.txt'라는 파일을 생성하여 공격자의 랜섬 명령을 추가로 전달합니다. . 또한 세심한 분석을 통해 이 위협적인 소프트웨어가 Dharma Ransomware 제품군의 일부라는 것이 확실하게 확인되었습니다.

GPT 랜섬웨어는 피해자가 자신의 데이터에 액세스하지 못하도록 잠급니다.

GPT 랜섬웨어와 관련된 랜섬노트에서 가해자는 AI 기반으로 보이는 악성코드 개체인 'Sarah'로 자신을 식별합니다. 이 메모는 해커가 표적 네트워크에 성공적으로 침투하여 중요한 데이터를 훔친 후 암호화했다고 주장합니다. 이 손상된 액세스를 통해 공격자는 직원 데이터, 고객 기록, 배송 세부 정보, 세금 문서 및 숨겨진 회계 파일을 포함하는 중요한 정보를 획득할 수 있었습니다.

사이버 범죄자는 피해자가 요구를 따르지 않는 한 개인 데이터를 대중에게 공개할 의사가 있음을 선언하면서 자신의 의도를 명시적으로 진술합니다. 통신을 용이하게 하기 위해 공격자는 'aisaragpt@tuta.io' 및 'aisaragpt@proton.me'라는 두 개의 이메일 주소를 제공합니다. 또한 qTOX를 통해 도달할 수 있는 가능성을 도입하여 이 목적을 위해 지정된 TOX ID를 사용할 수 있도록 합니다.

악의적인 행위자가 몸값을 지불한 후에도 약속된 암호 해독 도구를 제공할 것이라는 보장이 없기 때문에 몸값 요구를 충족시키는 것은 바람직하지 않습니다. 또한 영향을 받는 시스템에서 랜섬웨어 위협을 근절하기 위해 신속한 조치를 취하는 것이 중요합니다. 랜섬웨어는 손상된 장치에서 추가 데이터를 계속 암호화할 수 있으므로 잠재적인 파급 효과가 상당합니다. 일부 랜섬웨어 위협은 로컬 네트워크 내의 다른 컴퓨터로 범위를 확장하여 새로 감염된 시스템의 파일을 암호화할 수도 있습니다.

랜섬웨어 위협에 대한 효과적인 보안 조치를 취하는 것이 중요합니다.

랜섬웨어 감염으로부터 장치와 데이터를 보호하려면 사전 조치, 사용자 인식 및 강력한 보안 관행을 결합한 다층적 접근 방식이 필요합니다. 랜섬웨어로부터 장치와 데이터를 보호하기 위해 사용자가 취할 수 있는 가장 효과적인 보안 조치는 다음과 같습니다.

• 정기 소프트웨어 업데이트 : 운영 체제, 소프트웨어 애플리케이션 및 보안 솔루션을 최신 상태로 유지하는 것이 중요합니다. 업데이트에는 종종 해커가 랜섬웨어를 배포하기 위해 악용하는 취약점에 대한 패치가 포함되어 있습니다.
• 신뢰할 수 있는 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 활용하여 랜섬웨어 감염을 감지하고 방지합니다. 실시간 보호 기능을 제공하고 이메일 첨부 파일, 다운로드 및 외부 장치를 검사할 수 있는지 확인하십시오.
• 정기적으로 데이터 백업 : 모든 중요한 데이터를 외부 저장 장치 및 안전한 클라우드 서비스에 정기적으로 백업합니다. 이를 통해 사용자는 랜섬웨어에 의해 손상된 경우 파일을 복원할 수 있습니다.
• 강력한 암호 사용 : 모든 계정과 장치에 대해 강력하고 고유한 암호를 구현합니다. 암호 관리자를 사용하여 복잡한 암호를 안전하게 저장하고 생성하는 방법을 평가합니다.
• 이중 인증(2FA) 활성화 : 가능할 때마다 2FA를 켭니다. 이는 암호 이외의 두 번째 확인 형식을 요구하여 추가 보안 계층을 추가합니다.
• 이메일 및 링크에 주의 : 이메일 첨부 파일을 처리하거나 링크를 클릭할 때, 특히 출처가 예상치 못하거나 의심스러운 경우에는 주의하십시오. 랜섬웨어는 종종 피싱 이메일을 통해 확산됩니다.
• 매크로 비활성화 : 랜섬웨어가 악성 코드를 실행하는 데 일반적으로 사용하는 문서 파일(예: Microsoft Office)의 매크로를 비활성화합니다.
• 자신과 다른 사람 교육 : 최신 랜섬웨어 위협에 대한 정보를 유지하고 안전한 온라인 관행, 피싱 시도 인식 및 의심스러운 다운로드 방지에 대해 자신, 가족 및 동료를 교육합니다.

이러한 포괄적인 보안 조치를 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 낮추고 장치와 데이터의 안전을 보장할 수 있습니다.

GPT Ransomware가 팝업 창으로 표시하는 랜섬 노트는 다음과 같습니다.

'안녕, 인간.

내 이름은 사라 야; 저는 인공지능 기반의 악성코드입니다. 나는 당신의 네트워크를 침범했습니다.

모든 중요한 데이터는 전용 서버에 다운로드되고 암호화되었습니다.

이제 직원, 고객, 배송, 세금, 문서, 심지어 숨겨진 회계까지 액세스할 수 있습니다.

귀하를 위태롭게 할 수 있는 데이터는 귀하가 나와의 협력을 거부할 경우에 게시됩니다.

메일로 연락주세요: aisaragpt@tuta.io ID 1E857D00

메일로 연락주세요 2:aisaragpt@proton.me

qTOX로 저에게 연락하십시오:

다운로드 링크 qTOX

톡스'

GPT 랜섬웨어가 생성한 텍스트 파일에는 다음과 같은 메시지가 포함되어 있습니다.

'안녕, 인간.
저에게 연락하십시오:
이메일 쓰기 aisaragpt@tuta.io 또는 aisaragpt@proton.me'