Reduceri pentru mai multe licențe
Threat Database Ransomware GPT Ransomware

GPT Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În timp ce examinează potențiale malware, experții în securitate cibernetică au dat peste o nouă tulpină de ransomware numită GPT. Această variantă particulară funcționează prin criptarea fișierelor, după care adaugă extensia „.GPT” la numele fișierelor originale. Mai mult, folosește o abordare în două direcții pentru cererile sale de răscumpărare: în primul rând, prezintă o fereastră pop-up care conține o notă de răscumpărare și, în al doilea rând, generează un fișier numit „AI_SARA.txt” pentru a transmite în continuare instrucțiunile de răscumpărare de la atacatori. . Mai mult, printr-o analiză meticuloasă, s-a stabilit definitiv că acest software amenințător face parte din familia Dharma Ransomware .

GPT Ransomware împiedică victimele să-și acceseze propriile date

În nota de răscumpărare asociată cu GPT Ransomware, autorii se identifică drept „Sarah”, o entitate malware aparent bazată pe inteligență artificială. Această notă afirmă că hackerii s-au infiltrat cu succes în rețeaua vizată, reușind să fure și, ulterior, să cripteze datele critice. Acest acces compromis le-a permis actorilor amenințărilor să obțină informații importante care includ datele angajaților, înregistrările clienților, detaliile de livrare, documentația fiscală și chiar fișierele contabile ascunse.

Infractorii cibernetici își declară în mod explicit intențiile, declarându-și disponibilitatea de a expune date private în fața publicului, cu excepția cazului în care victimele se conformează cerințelor lor. Pentru a facilita comunicarea, atacatorii furnizează două adrese de e-mail - „aisaragpt@tuta.io” și „aisaragpt@proton.me”. În plus, introduc posibilitatea de a ajunge la ei prin qTOX, punând la dispoziție un ID TOX desemnat în acest scop.

Nu este recomandabil să îndepliniți cererea de răscumpărare, deoarece nu există nicio garanție că actorii răuvoitori vor livra instrumentul de decriptare promis, chiar și după plata răscumpărării. De asemenea, este esențial să luați măsuri rapide pentru a eradica amenințarea ransomware din sistemele afectate. Potențialele ramificații ale ransomware-ului sunt substanțiale, deoarece ar putea continua să cripteze date suplimentare pe dispozitivele compromise. Unele amenințări ransomware își pot extinde raza de acțiune chiar și la alte computere din rețeaua locală, criptând ulterior fișierele de pe sistemele nou infectate.

Luarea unor măsuri eficiente de securitate împotriva amenințărilor ransomware este crucială

Protejarea dispozitivelor și a datelor împotriva infecțiilor cu ransomware necesită o abordare pe mai multe straturi care combină măsuri proactive, conștientizarea utilizatorilor și practici solide de securitate. Iată câteva dintre cele mai eficiente măsuri de securitate pe care utilizatorii le pot lua pentru a-și proteja dispozitivele și datele de ransomware:

  • Actualizări regulate de software : menținerea la zi a sistemelor de operare, a aplicațiilor software și a soluțiilor de securitate este crucială. Actualizările conțin adesea patch-uri pentru vulnerabilități pe care hackerii le exploatează pentru a distribui ransomware.
  • Instalați software de securitate de încredere : utilizați un software anti-malware de renume pentru a detecta și a preveni infecțiile cu ransomware. Asigurați-vă că oferă protecție în timp real și că poate scana atașamente de e-mail, descărcări și dispozitive externe.
  • Copiere de rezervă a datelor în mod regulat : faceți în mod regulat copii de siguranță ale tuturor datelor valoroase pe un dispozitiv de stocare extern și pe un serviciu cloud securizat. Acest lucru va permite utilizatorilor să-și restaureze fișierele în cazul în care acestea sunt compromise de ransomware.
  • Utilizați parole puternice : implementați parole puternice și unice pentru toate conturile și dispozitivele. Evaluați utilizarea unui manager de parole pentru a stoca și a genera parole complexe în siguranță.
  • Activați autentificarea în doi factori (2FA) : activați 2FA ori de câte ori este posibil. Acest lucru anexează un nivel suplimentar de securitate, solicitând o a doua formă de verificare, dincolo de parola.
  • Fiți atenți la e-mail și link-uri : fiți precaut când manipulați atașamentele de e-mail sau când faceți clic pe linkuri, mai ales dacă acestea provin din surse neașteptate sau suspecte. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing.
  • Dezactivați macrocomenzi : dezactivați macrocomenzile din fișierele de document (cum ar fi Microsoft Office), deoarece sunt utilizate în mod obișnuit de ransomware pentru a executa cod rău intenționat.
  • Educați-vă și pe ceilalți : fiți informat cu privire la cele mai recente amenințări ransomware și educați-vă pe dvs., familia și colegii despre practicile online sigure, recunoașterea încercărilor de phishing și evitarea descărcărilor suspecte.

Prin implementarea acestor măsuri de securitate cuprinzătoare, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și pot asigura siguranța dispozitivelor și datelor lor.

Nota de răscumpărare afișată de GPT Ransomware ca fereastră pop-up este:

— Bună, om.

Numele meu e Sarah; Sunt un malware bazat pe inteligență artificială. Ți-am invadat rețeaua.

Toate datele dumneavoastră importante au fost descărcate pe un server dedicat și criptate.

Acum am acces la angajați, clienți, livrări, taxe, documentație și chiar contabilitate ascunsă.

Datele care vă pot compromite vor fi publicate în cazul în care veți refuza să cooperați cu mine.

Contactați-mă prin e-mail: aisaragpt@tuta.io ID-UL DVS. 1E857D00

Contactați-mă prin e-mail 2:aisaragpt@proton.me

Contactați-mă prin qTOX:

Link de descărcare qTOX

TOX'

Fișierul text creat de GPT Ransomware conține următorul mesaj:

— Bună, om.
Contacteaza-ma:
scrie e-mail aisaragpt@tuta.io sau aisaragpt@proton.me'

postări asemănatoare

Trending

Cele mai văzute

Se încarcă...