GPT Ransomware

ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ GPT ਨਾਮਕ ਰੈਨਸਮਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਤਣਾਅ ਨੂੰ ਦੇਖਿਆ ਹੈ। ਇਹ ਖਾਸ ਵੇਰੀਐਂਟ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਇਹ '.GPT' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਅਸਲ ਫਾਈਲਨਾਮਾਂ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਆਪਣੀਆਂ ਰਿਹਾਈਆਂ ਦੀਆਂ ਮੰਗਾਂ ਲਈ ਦੋ-ਪੱਖੀ ਪਹੁੰਚ ਵਰਤਦਾ ਹੈ: ਪਹਿਲਾਂ, ਇਹ ਫਿਰੌਤੀ ਨੋਟ ਵਾਲੀ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਅਤੇ ਦੂਜਾ, ਇਹ ਹਮਲਾਵਰਾਂ ਤੋਂ ਫਿਰੌਤੀ ਦੀਆਂ ਹਦਾਇਤਾਂ ਨੂੰ ਅੱਗੇ ਪਹੁੰਚਾਉਣ ਲਈ 'AI_SARA.txt' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਤਿਆਰ ਕਰਦਾ ਹੈ। . ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੁਚੇਤ ਵਿਸ਼ਲੇਸ਼ਣ ਦੁਆਰਾ, ਇਹ ਨਿਸ਼ਚਿਤ ਤੌਰ 'ਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਧਰਮਾ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ।

GPT Ransomware ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਦਾ ਹੈ

GPT Ransomware ਨਾਲ ਜੁੜੇ ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਅੰਦਰ, ਅਪਰਾਧੀ ਆਪਣੀ ਪਛਾਣ 'ਸਾਰਾਹ' ਵਜੋਂ ਕਰਦੇ ਹਨ, ਇੱਕ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ ਕਿ AI-ਅਧਾਰਿਤ ਮਾਲਵੇਅਰ ਇਕਾਈ। ਇਹ ਨੋਟ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੇ ਟੀਚੇ ਵਾਲੇ ਨੈਟਵਰਕ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕੀਤੀ ਹੈ, ਚੋਰੀ ਕਰਨ ਦਾ ਪ੍ਰਬੰਧ ਕੀਤਾ ਹੈ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਮਹੱਤਵਪੂਰਣ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਹੈ। ਇਸ ਸਮਝੌਤਾ ਵਾਲੀ ਪਹੁੰਚ ਨੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਕਰਮਚਾਰੀ ਡੇਟਾ, ਗਾਹਕਾਂ ਦੇ ਰਿਕਾਰਡ, ਡਿਲਿਵਰੀ ਵੇਰਵੇ, ਟੈਕਸ ਦਸਤਾਵੇਜ਼ਾਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਛੁਪੀਆਂ ਲੇਖਾ ਫਾਈਲਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਆਪਣੇ ਇਰਾਦਿਆਂ ਨੂੰ ਬਿਆਨ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਤੱਕ ਪੀੜਤ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਦੇ ਹਨ, ਜਨਤਕ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਕਰਨ ਦੀ ਆਪਣੀ ਇੱਛਾ ਦਾ ਐਲਾਨ ਕਰਦੇ ਹੋਏ। ਸੰਚਾਰ ਦੀ ਸਹੂਲਤ ਲਈ, ਹਮਲਾਵਰ ਦੋ ਈਮੇਲ ਪਤੇ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ - 'aisaragpt@tuta.io' ਅਤੇ 'aisaragpt@proton.me।' ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ qTOX ਰਾਹੀਂ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਪੇਸ਼ ਕਰਦੇ ਹਨ, ਇਸ ਉਦੇਸ਼ ਲਈ ਇੱਕ ਮਨੋਨੀਤ TOX ID ਉਪਲਬਧ ਕਰਵਾਉਂਦੇ ਹਨ।

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਸਲਾਹ ਨਹੀਂ ਦਿੱਤੀ ਜਾਂਦੀ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਦੁਰਾਚਾਰੀ ਅਭਿਨੇਤਾ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਤੋਂ ਬਾਅਦ ਵੀ, ਵਾਅਦਾ ਕੀਤਾ ਗਿਆ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰੇ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਕਾਰਵਾਈ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਕਾਫ਼ੀ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਵਾਧੂ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦਾ ਹੈ। ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਸਥਾਨਕ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਦੂਜੇ ਕੰਪਿਊਟਰਾਂ ਤੱਕ ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ, ਬਾਅਦ ਵਿੱਚ ਨਵੇਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਭਾਵੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ

ਰੈਨਸਮਵੇਅਰ ਲਾਗਾਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ, ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ, ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਜੋੜਦੀ ਹੈ। ਇੱਥੇ ਕੁਝ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਲੈ ਸਕਦੇ ਹਨ:

• ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਸੌਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਅਤੇ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਅਕਸਰ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਪੈਚ ਹੁੰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਹੈਕਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
• ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ, ਡਾਊਨਲੋਡਾਂ ਅਤੇ ਬਾਹਰੀ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਕੈਨ ਕਰ ਸਕਦਾ ਹੈ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਡਾਟਾ : ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਾਰੇ ਕੀਮਤੀ ਡੇਟਾ ਦਾ ਇੱਕ ਬਾਹਰੀ ਸਟੋਰੇਜ ਡਿਵਾਈਸ ਅਤੇ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ ਬੈਕਅੱਪ ਲਓ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ ਜੇਕਰ ਉਹਨਾਂ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
• ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਵਰਤੋ : ਸਾਰੇ ਖਾਤਿਆਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਲਾਗੂ ਕਰੋ। ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕਰਨ ਅਤੇ ਬਣਾਉਣ ਲਈ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
• ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ 2FA ਨੂੰ ਚਾਲੂ ਕਰੋ। ਇਹ ਸਿਰਫ਼ ਪਾਸਵਰਡ ਤੋਂ ਪਰੇ ਤਸਦੀਕ ਦੇ ਦੂਜੇ ਰੂਪ ਦੀ ਲੋੜ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਨੂੰ ਜੋੜਦਾ ਹੈ।
• ਈਮੇਲ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਜੇ ਉਹ ਅਚਾਨਕ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ।
• ਮੈਕਰੋਜ਼ ਨੂੰ ਅਸਮਰੱਥ ਕਰੋ : ਦਸਤਾਵੇਜ਼ ਫਾਈਲਾਂ (ਜਿਵੇਂ ਕਿ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਆਫਿਸ) ਵਿੱਚ ਮੈਕਰੋਜ਼ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ ਕਿਉਂਕਿ ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
• ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਨਵੀਨਤਮ ਧਮਕੀਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ, ਆਪਣੇ ਪਰਿਵਾਰ ਅਤੇ ਸਹਿਕਰਮੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ, ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨ, ਅਤੇ ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚਣ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।

ਇਹਨਾਂ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ।

GPT Ransomware ਦੁਆਰਾ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'ਹੈਲੋ, ਇਨਸਾਨ।

ਮੇਰਾ ਨਾਮ ਸਾਰਾਹ ਹੈ; ਮੈਂ ਨਕਲੀ ਬੁੱਧੀ 'ਤੇ ਅਧਾਰਤ ਇੱਕ ਮਾਲਵੇਅਰ ਹਾਂ। ਮੈਂ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ 'ਤੇ ਹਮਲਾ ਕੀਤਾ ਹੈ।

ਤੁਹਾਡਾ ਸਾਰਾ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਇੱਕ ਸਮਰਪਿਤ ਸਰਵਰ ਤੇ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।

ਹੁਣ ਮੇਰੇ ਕੋਲ ਕਰਮਚਾਰੀਆਂ, ਗਾਹਕਾਂ, ਸਪੁਰਦਗੀ, ਟੈਕਸਾਂ, ਦਸਤਾਵੇਜ਼ਾਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਲੁਕਵੇਂ ਲੇਖਾ-ਜੋਖਾ ਤੱਕ ਪਹੁੰਚ ਹੈ।

ਉਹ ਡੇਟਾ ਜੋ ਤੁਹਾਡੇ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਜੇਕਰ ਤੁਸੀਂ ਮੇਰੇ ਨਾਲ ਸਹਿਯੋਗ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹੋ।

ਡਾਕ ਰਾਹੀਂ ਮੇਰੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ: aisaragpt@tuta.io ਤੁਹਾਡੀ ID 1E857D00

ਮੇਲ 2 ਦੁਆਰਾ ਮੇਰੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ: aisaragpt@proton.me

qTOX ਦੁਆਰਾ ਮੇਰੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:

ਡਾਊਨਲੋਡ ਲਿੰਕ qTOX

TOX'

GPT Ransomware ਦੁਆਰਾ ਬਣਾਈ ਗਈ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਹਨ:

'ਹੈਲੋ, ਇਨਸਾਨ।
ਮੇਰੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:
ਈਮੇਲ ਲਿਖੋ aisaragpt@tuta.io ਜਾਂ aisaragpt@proton.me'