GPT Ransomware

Pri skúmaní potenciálneho malvéru odborníci na kybernetickú bezpečnosť narazili na nový kmeň ransomvéru s názvom GPT. Tento konkrétny variant funguje tak, že zašifruje súbory, po ktorých k pôvodným názvom súborov pridá príponu „.GPT“. Okrem toho využíva dvojaký prístup pre svoje požiadavky na výkupné: po prvé, predstavuje vyskakovacie okno s poznámkou o výkupnom a po druhé, generuje súbor s názvom „AI_SARA.txt“, aby ďalej sprostredkoval pokyny na výkupné od útočníkov. . Okrem toho sa prostredníctvom dôkladnej analýzy definitívne zistilo, že tento ohrozujúci softvér je súčasťou rodiny Dharma Ransomware .

GPT Ransomware bráni obetiam v prístupe k ich vlastným údajom

V oznámení o výkupnom spojenom s GPT Ransomware sa páchatelia identifikujú ako „Sarah“, zdanlivo umelá umelá inteligencia. Táto poznámka tvrdí, že hackeri úspešne infiltrovali cieľovú sieť, podarilo sa im ukradnúť a následne zašifrovať kritické dáta. Tento kompromitovaný prístup umožnil aktérom hrozby údajne získať dôležité informácie vrátane údajov o zamestnancoch, záznamov o zákazníkoch, dodacích údajov, daňovej dokumentácie a dokonca aj skrytých účtovných súborov.

Kyberzločinci výslovne uvádzajú svoje zámery a deklarujú ochotu sprístupniť súkromné údaje verejnosti, pokiaľ obete nesplnia ich požiadavky. Na uľahčenie komunikácie útočníci poskytujú dve e-mailové adresy – „aisaragpt@tuta.io“ a „aisaragpt@proton.me“. Okrem toho zavádzajú možnosť dostať sa k nim prostredníctvom qTOX a na tento účel sprístupňujú určené ID TOX.

Nie je vhodné splniť požiadavku na výkupné, pretože neexistuje žiadna záruka, že zlomyseľní aktéri dodajú sľúbený dešifrovací nástroj, a to ani po zaplatení výkupného. Je tiež dôležité prijať rýchle opatrenia na odstránenie hrozby ransomvéru z postihnutých systémov. Potenciálne dôsledky ransomvéru sú značné, pretože by mohol pokračovať v šifrovaní ďalších údajov na napadnutých zariadeniach. Niektoré hrozby ransomvéru môžu dokonca rozšíriť svoj dosah na ďalšie počítače v rámci lokálnej siete a následne zašifrovať súbory na novo infikovaných systémoch.

Prijímanie účinných bezpečnostných opatrení proti hrozbám ransomvéru je rozhodujúce

Ochrana zariadení a údajov pred infekciami ransomware si vyžaduje viacvrstvový prístup, ktorý kombinuje proaktívne opatrenia, informovanosť používateľov a robustné bezpečnostné postupy. Tu sú niektoré z najúčinnejších bezpečnostných opatrení, ktoré môžu používatelia prijať na ochranu svojich zariadení a údajov pred ransomware:

• Pravidelné aktualizácie softvéru : Udržiavanie aktuálnych operačných systémov, softvérových aplikácií a bezpečnostných riešení je kľúčové. Aktualizácie často obsahujú záplaty na zraniteľné miesta, ktoré hackeri zneužívajú na distribúciu ransomvéru.
• Nainštalujte spoľahlivý bezpečnostný softvér : Na detekciu a prevenciu ransomvérových infekcií používajte renomovaný antimalvérový softvér. Uistite sa, že ponúka ochranu v reálnom čase a dokáže skenovať e-mailové prílohy, stiahnuté súbory a externé zariadenia.
• Pravidelne zálohujte dáta : Pravidelne zálohujte všetky cenné dáta na externé úložné zariadenie a zabezpečenú cloudovú službu. To umožní používateľom obnoviť svoje súbory v prípade, že ich napadne ransomware.
• Používajte silné heslá : Implementujte silné, jedinečné heslá pre všetky účty a zariadenia. Oceniť používanie správcu hesiel na bezpečné ukladanie a generovanie zložitých hesiel.
• Povoliť dvojfaktorové overenie (2FA) : Zapnite 2FA vždy, keď je to možné. Toto pripája ďalšiu úroveň zabezpečenia tým, že okrem hesla vyžaduje aj druhú formu overenia.
• Buďte opatrní s e-mailom a odkazmi : Buďte opatrní pri manipulácii s prílohami e-mailov alebo klikaní na odkazy, najmä ak pochádzajú z neočakávaných alebo podozrivých zdrojov. Ransomvér sa často šíri prostredníctvom phishingových e-mailov.
• Zakázať makrá : Zakážte makrá v súboroch dokumentov (napríklad Microsoft Office), pretože ich bežne používa ransomware na spustenie škodlivého kódu.
• Vzdelávajte seba a ostatných : Buďte informovaní o najnovších hrozbách ransomvéru a vzdelávajte seba, svoju rodinu a kolegov o bezpečných online praktikách, rozpoznávaní pokusov o phishing a vyhýbaní sa podozrivým sťahovaniam.

Zavedením týchto komplexných bezpečnostných opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a zaistiť bezpečnosť svojich zariadení a údajov.

Poznámka o výkupnom zobrazená GPT Ransomware ako vyskakovacie okno je:

'Ahoj, človeče.

Volám sa Sarah; Som malvér založený na umelej inteligencii. Napadol som vašu sieť.

Všetky vaše dôležité údaje boli stiahnuté na vyhradený server a zašifrované.

Teraz mám prístup k zamestnancom, zákazníkom, dodávkam, daniam, dokumentácii a dokonca aj skrytému účtovníctvu.

Údaje, ktoré vás môžu ohroziť, budú zverejnené v prípade, že so mnou odmietnete spolupracovať.

Kontaktujte ma e-mailom: aisaragpt@tuta.io VAŠE ID 1E857D00

Kontaktujte ma mailom 2:aisaragpt@proton.me

Kontaktujte ma cez qTOX:

Odkaz na stiahnutie qTOX

TOX'

Textový súbor vytvorený pomocou GPT Ransomware obsahuje nasledujúcu správu:

'Ahoj, človeče.
Kontaktujte ma:
napíšte e-mail aisaragpt@tuta.io alebo aisaragpt@proton.me'