Kelių licencijų nuolaidos
Threat Database Ransomware GPT Ransomware

GPT Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Nagrinėdami galimas kenkėjiškas programas, kibernetinio saugumo ekspertai aptiko naują išpirkos reikalaujančių programų atmainą, pavadintą GPT. Šis konkretus variantas veikia šifruodamas failus, o po to prie pradinių failų pavadinimų prideda plėtinį „.GPT“. Be to, išpirkos reikalavimams taikomas dvejopas metodas: pirma, jis pateikia iššokantįjį langą, kuriame yra išpirkos raštelis, ir, antra, sugeneruoja failą pavadinimu „AI_SARA.txt“, kad toliau perduotų užpuolikų išpirkos nurodymus. . Be to, atlikus kruopščią analizę, buvo galutinai nustatyta, kad ši grėsminga programinė įranga priklauso Dharma Ransomware šeimai.

GPT Ransomware neleidžia aukoms pasiekti savo duomenų

Išpirkos rašte, susijusiame su GPT Ransomware, nusikaltėliai save įvardija kaip „Sarah“, iš pažiūros AI pagrįstą kenkėjiškų programų subjektą. Šioje pastaboje teigiama, kad įsilaužėliai sėkmingai įsiskverbė į tikslinį tinklą ir sugebėjo pavogti ir vėliau užšifruoti svarbius duomenis. Ši pažeista prieiga leido grėsmės veikėjams tariamai gauti svarbios informacijos, apimančios darbuotojų duomenis, klientų įrašus, pristatymo informaciją, mokesčių dokumentus ir net paslėptus apskaitos failus.

Kibernetiniai nusikaltėliai aiškiai išreiškia savo ketinimus, pareiškę, kad yra pasirengę viešai atskleisti privačius duomenis, nebent aukos vykdys jų reikalavimus. Kad būtų lengviau bendrauti, užpuolikai pateikia du el. pašto adresus – „aisaragpt@tuta.io“ ir „aisaragpt@proton.me“. Be to, jie suteikia galimybę pasiekti juos per qTOX, suteikiant tam skirtą TOX ID.

Nepatartina tenkinti išpirkos reikalavimo, nes nėra garantijos, kad piktavališki veikėjai pristatys žadėtą iššifravimo įrankį, net ir sumokėjus išpirką. Taip pat labai svarbu imtis skubių veiksmų, kad iš paveiktų sistemų būtų pašalinta išpirkos reikalaujančių programų grėsmė. Galimos išpirkos reikalaujančios programinės įrangos pasekmės yra didelės, nes ji gali ir toliau šifruoti papildomus duomenis pažeistuose įrenginiuose. Kai kurios išpirkos programinės įrangos grėsmės gali netgi išplėsti savo pasiekiamumą į kitus vietinio tinklo kompiuterius ir vėliau užšifruoti failus naujai užkrėstose sistemose.

Labai svarbu imtis veiksmingų saugumo priemonių prieš išpirkos programinės įrangos grėsmes

Norint apsaugoti įrenginius ir duomenis nuo ransomware infekcijų, reikia daugiasluoksnio požiūrio, kuris derina aktyvias priemones, vartotojų informuotumą ir patikimą saugos praktiką. Štai keletas veiksmingiausių saugumo priemonių, kurių vartotojai gali imtis norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų:

  • Reguliarūs programinės įrangos atnaujinimai : labai svarbu nuolat atnaujinti operacines sistemas, programinės įrangos programas ir saugos sprendimus. Atnaujinimuose dažnai yra pažeidžiamumų, kuriuos įsilaužėliai išnaudoja platindami išpirkos reikalaujančias programas, pataisas.
  • Įdiekite patikimą saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir išvengtumėte išpirkos reikalaujančių programų. Įsitikinkite, kad ji siūlo apsaugą realiuoju laiku ir gali nuskaityti el. pašto priedus, atsisiuntimus ir išorinius įrenginius.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite visų vertingų duomenų atsargines kopijas išoriniame saugojimo įrenginyje ir saugioje debesijos paslaugoje. Tai leis vartotojams atkurti savo failus, jei juos pažeistų išpirkos reikalaujančios programos.
  • Naudokite stiprius slaptažodžius : įdiekite stiprius, unikalius slaptažodžius visoms paskyroms ir įrenginiams. Slaptažodžių tvarkyklės įvertinimas, norint saugiai saugoti ir generuoti sudėtingus slaptažodžius.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, įjunkite 2FA. Tai suteikia papildomą saugumo lygį, nes reikalaujama antros formos patvirtinimo, ne tik slaptažodžio.
  • Būkite atsargūs su el. paštu ir nuorodomis : būkite atsargūs tvarkydami el. pašto priedus arba spustelėdami nuorodas, ypač jei jos yra iš netikėtų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus.
  • Išjungti makrokomandas : išjunkite makrokomandas dokumentų failuose (pvz., „Microsoft Office“), nes jas dažniausiai naudoja išpirkos reikalaujančios programos, kad paleistų kenkėjišką kodą.
  • Mokykite save ir kitus : būkite informuoti apie naujausias išpirkos programinės įrangos grėsmes ir mokykite save, savo šeimą ir kolegas apie saugią internetinę praktiką, sukčiavimo bandymų atpažinimą ir įtartinų atsisiuntimų vengimą.

Įdiegę šias išsamias saugumo priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir užtikrinti savo įrenginių bei duomenų saugumą.

GPT Ransomware rodomas išpirkos raštelis kaip iššokantis langas:

'Sveikas, žmogau.

Mano vardas Sara; Aš esu kenkėjiška programa, pagrįsta dirbtiniu intelektu. Aš įsiveržiau į jūsų tinklą.

Visi jūsų svarbūs duomenys buvo atsisiųsti į tam skirtą serverį ir užšifruoti.

Dabar turiu prieigą prie darbuotojų, klientų, pristatymų, mokesčių, dokumentų ir net paslėptos apskaitos.

Duomenys, galintys jus kompromituoti, bus paskelbti tuo atveju, jei atsisakysite su manimi bendradarbiauti.

Susisiekite su manimi paštu: aisaragpt@tuta.io JŪSŲ ID 1E857D00

Susisiekite su manimi paštu 2:aisaragpt@proton.me

Susisiekite su manimi per qTOX:

Atsisiųsti nuorodą qTOX

TOX'

GPT Ransomware sukurtame tekstiniame faile yra toks pranešimas:

'Sveikas, žmogau.
Susisiek su manimi:
rašykite el.paštu aisaragpt@tuta.io arba aisaragpt@proton.me'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...