Попусти за више лиценци
Threat Database Ransomware GPT Ransomware

GPT Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Док су испитивали потенцијални злонамерни софтвер, стручњаци за сајбер безбедност су наишли на нову врсту рансомвера под називом ГПТ. Ова конкретна варијанта функционише тако што шифрује датотеке, након чега додаје екстензију '.ГПТ' оригиналним именима датотека. Штавише, користи двосмерни приступ за своје захтеве за откупнином: прво, представља искачући прозор који садржи белешку о откупнини, и друго, генерише датотеку под називом 'АИ_САРА.ткт' да даље преноси упутства за откуп од нападача . Штавише, кроз детаљну анализу, дефинитивно је утврђено да је овај претећи софтвер део Дхарма Рансомваре породице.

ГПТ Рансомваре блокира жртвама приступ сопственим подацима

У напомени о откупнини повезаној са ГПТ Рансомваре-ом, починиоци се идентификују као „Сара“, наизглед ентитет малвера заснован на вештачкој интелигенцији. Ова белешка тврди да су хакери успешно инфилтрирали циљану мрежу, успевши да украду и потом шифрују критичне податке. Овај компромитовани приступ је омогућио актерима претњи да наводно прибаве важне информације које обухватају податке о запосленима, евиденцију купаца, детаље о испоруци, пореску документацију, па чак и скривене рачуноводствене фајлове.

Сајбер криминалци експлицитно износе своје намере, изражавајући спремност да изложе приватне податке јавности осим ако жртве не испуне њихове захтеве. Да би олакшали комуникацију, нападачи дају две адресе е-поште – „аисарагпт@тута.ио“ и „аисарагпт@протон.ме“. Поред тога, уводе могућност да се до њих дође преко кТОКС-а, стављајући на располагање одређени ТОКС ИД за ову сврху.

Није препоручљиво испунити захтев за откупнином, јер не постоји гаранција да ће злонамерни актери испоручити обећани алат за дешифровање, чак и након уплате откупнине. Такође је кључно предузети брзе мере за искорењивање претње рансомваре-а из погођених система. Потенцијалне последице рансомваре-а су значајне, јер би могао да настави да шифрује додатне податке на компромитованим уређајима. Неке претње рансомваре-а могу чак проширити свој домет на друге рачунаре у локалној мрежи, након чега шифрују датотеке на новозараженим системима.

Предузимање ефикасних безбедносних мера против претњи рансомвера је кључно

Заштита уређаја и података од инфекција рансомвером захтева вишеслојни приступ који комбинује проактивне мере, свест корисника и робусне безбедносне праксе. Ево неких од најефикаснијих безбедносних мера које корисници могу да предузму да заштите своје уређаје и податке од рансомваре-а:

    • Редовно ажурирање софтвера : Одржавање оперативних система, софтверских апликација и безбедносних решења ажурним је од кључног значаја. Ажурирања често садрже закрпе за рањивости које хакери користе за дистрибуцију рансомваре-а.
    • Инсталирајте поуздан сигурносни софтвер : Користите реномирани софтвер за заштиту од малвера да бисте открили и спречили инфекције рансомвером. Уверите се да нуди заштиту у реалном времену и да може да скенира прилоге е-поште, преузимања и спољне уређаје.
    • Редовно правите резервне копије података : Редовно правите резервне копије свих вредних података на спољном уређају за складиштење и безбедној услузи у облаку. Ово ће омогућити корисницима да врате своје датотеке у случају да их компромитује рансомваре.
    • Користите јаке лозинке : Примените јаке, јединствене лозинке за све налоге и уређаје. Процените коришћење менаџера лозинки за безбедно складиштење и генерисање сложених лозинки.
    • Омогући двофакторну аутентификацију (2ФА) : Укључите 2ФА кад год је то могуће. Ово додаје додатни ниво безбедности захтевајући други облик верификације осим лозинке.
    • Будите опрезни са е-поштом и везама : Будите опрезни када рукујете прилозима е-поште или кликнете на везе, посебно ако потичу из неочекиваних или сумњивих извора. Рансомваре се често шири путем е-поште за крађу идентитета.
    • Онемогући макрое : Онемогућите макрое у датотекама докумената (као што је Мицрософт Оффице) јер их рансомваре обично користи за извршавање злонамерног кода.
    • Образујте себе и друге : Будите информисани о најновијим претњама рансомваре-а и едукујте себе, своју породицу и колеге о безбедним праксама на мрежи, препознавању покушаја „пецања“ и избегавању сумњивих преузимања.

Применом ових свеобухватних безбедносних мера, корисници могу значајно да смање ризик да постану жртве напада рансомвера и обезбеде безбедност својих уређаја и података.

Порука о откупнини коју ГПТ Рансомваре приказује као искачући прозор је:

'Здраво човече.

Моје име је Сара; Ја сам малвер заснован на вештачкој интелигенцији. Напао сам твоју мрежу.

Сви ваши важни подаци су преузети на наменски сервер и шифровани.

Сада имам приступ запосленима, купцима, испорукама, порезима, документацији, па чак и скривеном рачуноводству.

Подаци који вас могу угрозити биће објављени у случају да одбијете да сарађујете са мном.

Контактирајте ме поштом: аисарагпт@тута.ио ВАШ ИД 1Е857Д00

Контактирајте ме на маил 2:аисарагпт@протон.ме

Контактирајте ме путем кТОКС-а:

Линк за преузимање кТОКС

ТОКС'

Текстуална датотека коју је креирао ГПТ Рансомваре садржи следећу поруку:

'Здраво човече.
Контактирај ме:
напишите имејл аисарагпт@тута.ио или аисарагпт@протон.ме'

Релатед Постс

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...