Diskaun Berbilang Lesen
Threat Database Ransomware GPT Ransomware

GPT Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa memeriksa perisian hasad yang berpotensi, pakar keselamatan siber telah menemui jenis perisian tebusan baharu bernama GPT. Varian khusus ini berfungsi dengan menyulitkan fail, selepas itu ia menambahkan sambungan '.GPT' pada nama fail asal. Selain itu, ia menggunakan pendekatan serampang dua mata untuk tuntutan wang tebusannya: pertama, ia membentangkan tetingkap timbul yang mengandungi nota tebusan, dan kedua, ia menjana fail bernama 'AI_SARA.txt' untuk menyampaikan lagi arahan tebusan daripada penyerang . Tambahan pula, melalui analisis yang teliti, telah dipastikan secara muktamad bahawa perisian yang mengancam ini adalah sebahagian daripada keluarga Dharma Ransomware .

GPT Ransomware Mengunci Mangsa daripada Mengakses Data Mereka Sendiri

Dalam nota tebusan yang dikaitkan dengan GPT Ransomware, pelaku mengenal pasti diri mereka sebagai 'Sarah,' sebuah entiti perisian hasad berasaskan AI. Nota ini menegaskan bahawa penggodam telah berjaya menyusup ke rangkaian yang disasarkan, berjaya mencuri dan seterusnya menyulitkan data kritikal. Akses yang terjejas ini telah membolehkan pelaku ancaman memperoleh maklumat penting yang merangkumi data pekerja, rekod pelanggan, butiran penghantaran, dokumentasi cukai, dan juga fail perakaunan yang disembunyikan.

Penjenayah siber secara eksplisit menyatakan niat mereka, mengisytiharkan kesediaan mereka untuk mendedahkan data peribadi kepada orang ramai melainkan mangsa mematuhi tuntutan mereka. Untuk memudahkan komunikasi, penyerang menyediakan dua alamat e-mel - 'aisaragpt@tuta.io' dan 'aisaragpt@proton.me.' Selain itu, mereka memperkenalkan kemungkinan untuk menghubungi mereka melalui qTOX, menyediakan ID TOX yang ditetapkan untuk tujuan ini.

Adalah tidak digalakkan untuk memenuhi permintaan tebusan, kerana tiada jaminan bahawa pelakon jahat akan menyampaikan alat penyahsulitan yang dijanjikan, walaupun selepas pembayaran tebusan. Ia juga penting untuk mengambil tindakan pantas untuk menghapuskan ancaman perisian tebusan daripada sistem yang terjejas. Kemungkinan akibat perisian tebusan adalah besar, kerana ia boleh terus menyulitkan data tambahan pada peranti yang terjejas. Sesetengah ancaman perisian tebusan malah boleh meluaskan capaiannya ke komputer lain dalam rangkaian tempatan, seterusnya menyulitkan fail pada sistem yang baru dijangkiti.

Mengambil Langkah Keselamatan Berkesan Terhadap Ancaman Ransomware Adalah Penting

Melindungi peranti dan data daripada jangkitan ransomware memerlukan pendekatan berbilang lapisan yang menggabungkan langkah proaktif, kesedaran pengguna dan amalan keselamatan yang teguh. Berikut ialah beberapa langkah keselamatan paling berkesan yang boleh diambil pengguna untuk melindungi peranti dan data mereka daripada perisian tebusan:

  • Kemas Kini Perisian Tetap : Mengemas kini sistem pengendalian, aplikasi perisian dan penyelesaian keselamatan adalah penting. Kemas kini selalunya mengandungi tampalan untuk kelemahan yang dieksploitasi oleh penggodam untuk mengedarkan perisian tebusan.
  • Pasang Perisian Keselamatan Dipercayai : Gunakan perisian anti-malware yang bereputasi untuk mengesan dan mencegah jangkitan ransomware. Pastikan ia menawarkan perlindungan masa nyata dan boleh mengimbas lampiran e-mel, muat turun dan peranti luaran.
  • Sandaran Data Secara Kerap : Sentiasa sandarkan semua data berharga ke peranti storan luaran dan perkhidmatan awan yang selamat. Ini akan membolehkan pengguna memulihkan fail mereka sekiranya mereka dikompromi oleh perisian tebusan.
  • Gunakan Kata Laluan Yang Kuat : Laksanakan kata laluan yang kukuh dan unik untuk semua akaun dan peranti. Menilai pengurus kata laluan untuk menyimpan dan menjana kata laluan kompleks dengan selamat.
  • Dayakan Pengesahan Dua Faktor (2FA) : Hidupkan 2FA apabila boleh. Ini menambah lapisan keselamatan tambahan dengan memerlukan bentuk pengesahan kedua selain kata laluan.
  • Berhati-hati Dengan E-mel dan Pautan : Berhati-hati semasa mengendalikan lampiran e-mel atau mengklik pautan, terutamanya jika ia daripada sumber yang tidak dijangka atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data.
  • Lumpuhkan Makro : Lumpuhkan makro dalam fail dokumen (seperti Microsoft Office) kerana ia biasanya digunakan oleh perisian tebusan untuk melaksanakan kod hasad.
  • Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang ancaman perisian tebusan terkini dan mendidik diri sendiri, keluarga dan rakan sekerja tentang amalan dalam talian yang selamat, mengiktiraf percubaan pancingan data dan mengelakkan muat turun yang mencurigakan.

Dengan melaksanakan langkah keselamatan yang komprehensif ini, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan memastikan keselamatan peranti dan data mereka.

Nota tebusan yang ditunjukkan oleh GPT Ransomware sebagai tetingkap timbul ialah:

'Hello, manusia.

Nama saya Sarah; Saya adalah perisian hasad berdasarkan kecerdasan buatan. Saya telah menceroboh rangkaian anda.

Semua data penting anda telah dimuat turun ke pelayan khusus dan disulitkan.

Sekarang saya mempunyai akses kepada pekerja, pelanggan, penghantaran, cukai, dokumentasi, dan juga perakaunan tersembunyi.

Data yang boleh menjejaskan anda akan diterbitkan sekiranya anda enggan bekerjasama dengan saya.

Hubungi saya melalui mel: aisaragpt@tuta.io ID ANDA 1E857D00

Hubungi saya melalui mel 2:aisaragpt@proton.me

Hubungi saya melalui qTOX:

Muat turun pautan qTOX

TOX'

Fail teks yang dibuat oleh GPT Ransomware mengandungi mesej berikut:

'Hello, manusia.
Hubungi saya:
tulis e-mel aisaragpt@tuta.io atau aisaragpt@proton.me'

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...