GPT Ransomware

சாத்தியமான தீம்பொருளை ஆராயும் போது, சைபர் பாதுகாப்பு வல்லுநர்கள் GPT என்ற புதிய ransomware வகையைக் கண்டுள்ளனர். இந்த குறிப்பிட்ட மாறுபாடு கோப்புகளை குறியாக்கம் செய்வதன் மூலம் செயல்படுகிறது, அதன் பிறகு அது அசல் கோப்பு பெயர்களுடன் '.GPT' நீட்டிப்பைச் சேர்க்கிறது. மேலும், இது அதன் மீட்கும் கோரிக்கைகளுக்கு இரு முனை அணுகுமுறையைப் பயன்படுத்துகிறது: முதலாவதாக, இது மீட்கும் குறிப்பைக் கொண்ட பாப்-அப் சாளரத்தை வழங்குகிறது, இரண்டாவதாக, தாக்குபவர்களிடமிருந்து மீட்கும் வழிமுறைகளை மேலும் தெரிவிக்க 'AI_SARA.txt' என்ற கோப்பை உருவாக்குகிறது. . மேலும், நுணுக்கமான பகுப்பாய்வின் மூலம், இந்த அச்சுறுத்தும் மென்பொருள் தர்ம ரான்சம்வேர் குடும்பத்தின் ஒரு பகுதி என்பது திட்டவட்டமாக நிறுவப்பட்டுள்ளது.

GPT Ransomware பாதிக்கப்பட்டவர்களை அவர்களின் சொந்த தரவை அணுகுவதைத் தடுக்கிறது

GPT Ransomware உடன் தொடர்புடைய மீட்புக் குறிப்பில், குற்றவாளிகள் தங்களை 'சாரா' என்று அடையாளப்படுத்திக் கொள்கிறார்கள், இது AI- அடிப்படையிலான தீம்பொருள் நிறுவனம். ஹேக்கர்கள் இலக்கு நெட்வொர்க்கில் வெற்றிகரமாக ஊடுருவி, முக்கியமான தரவைத் திருடவும், பின்னர் குறியாக்கம் செய்யவும் நிர்வகிக்கிறார்கள் என்பதை இந்தக் குறிப்பு உறுதிப்படுத்துகிறது. இந்த சமரசம் செய்யப்பட்ட அணுகல், ஊழியர் தரவு, வாடிக்கையாளர் பதிவுகள், டெலிவரி விவரங்கள், வரி ஆவணங்கள் மற்றும் மறைக்கப்பட்ட கணக்கியல் கோப்புகளை உள்ளடக்கிய முக்கியமான தகவல்களைப் பெறுவதற்கு அச்சுறுத்தல் நடிகர்களுக்கு உதவுகிறது.

சைபர் கிரைமினல்கள் தங்கள் நோக்கங்களை வெளிப்படையாகக் கூறுகின்றனர், பாதிக்கப்பட்டவர்கள் தங்கள் கோரிக்கைகளுக்கு இணங்காத வரை, தனிப்பட்ட தரவை பொதுமக்களுக்கு அம்பலப்படுத்த தங்கள் விருப்பத்தை அறிவிக்கின்றனர். தகவல்தொடர்புக்கு வசதியாக, தாக்குபவர்கள் இரண்டு மின்னஞ்சல் முகவரிகளை வழங்குகிறார்கள் - 'aisaragpt@tuta.io' மற்றும் 'aisaragpt@proton.me.' கூடுதலாக, அவர்கள் qTOX வழியாக அவர்களைச் சென்றடையும் வாய்ப்பை அறிமுகப்படுத்துகிறார்கள், இந்த நோக்கத்திற்காக ஒரு நியமிக்கப்பட்ட TOX ஐடி கிடைக்கும்.

மீட்கும் கோரிக்கையைப் பூர்த்தி செய்வது நல்லதல்ல, ஏனெனில், பணமதிப்புக் கட்டணத்தைத் தொடர்ந்து, தீங்கிழைக்கும் நடிகர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பாதிக்கப்பட்ட கணினிகளில் இருந்து ransomware அச்சுறுத்தலை ஒழிக்க விரைவான நடவடிக்கை எடுப்பதும் முக்கியமானது. ransomware இன் சாத்தியமான கிளைகள் கணிசமானவை, ஏனெனில் அது சமரசம் செய்யப்பட்ட சாதனங்களில் கூடுதல் தரவை குறியாக்கம் செய்யக்கூடும். சில ransomware அச்சுறுத்தல்கள் உள்ளூர் நெட்வொர்க்கில் உள்ள பிற கணினிகளுக்கும் தங்கள் வரம்பை நீட்டிக்கலாம், பின்னர் புதிதாக பாதிக்கப்பட்ட கணினிகளில் கோப்புகளை குறியாக்கம் செய்யலாம்.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக பயனுள்ள பாதுகாப்பு நடவடிக்கைகளை எடுப்பது மிகவும் முக்கியமானது

ransomware நோய்த்தொற்றுகளிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது, இது செயல்திறன் மிக்க நடவடிக்கைகள், பயனர் விழிப்புணர்வு மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளை ஒருங்கிணைக்கிறது. ransomware இலிருந்து தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க பயனர்கள் எடுக்கக்கூடிய மிகவும் பயனுள்ள சில பாதுகாப்பு நடவடிக்கைகள் இங்கே:

• வழக்கமான மென்பொருள் புதுப்பிப்புகள் : இயக்க முறைமைகள், மென்பொருள் பயன்பாடுகள் மற்றும் பாதுகாப்பு தீர்வுகளை புதுப்பித்த நிலையில் வைத்திருப்பது முக்கியம். ransomware ஐ விநியோகிக்க ஹேக்கர்கள் பயன்படுத்தும் பாதிப்புகளுக்கான பேட்ச்கள் பெரும்பாலும் அப்டேட்களில் இருக்கும்.
• நம்பகமான பாதுகாப்பு மென்பொருளை நிறுவவும் : ransomware தொற்றுகளைக் கண்டறிந்து தடுக்க, புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். இது நிகழ்நேர பாதுகாப்பை வழங்குகிறது மற்றும் மின்னஞ்சல் இணைப்புகள், பதிவிறக்கங்கள் மற்றும் வெளிப்புற சாதனங்களை ஸ்கேன் செய்ய முடியும் என்பதை உறுதிப்படுத்தவும்.
• காப்புப் பிரதி தரவை வழக்கமாகப் பெறவும் : வெளிப்புற சேமிப்பக சாதனம் மற்றும் பாதுகாப்பான கிளவுட் சேவைக்கு மதிப்புமிக்க எல்லா தரவையும் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ransomware ஆல் சமரசம் செய்யப்பட்டால், பயனர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க இது அனுமதிக்கும்.
• வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும் : அனைத்து கணக்குகள் மற்றும் சாதனங்களுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களை செயல்படுத்தவும். சிக்கலான கடவுச்சொற்களை பாதுகாப்பாக சேமித்து உருவாக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துதல்.
• இரு-காரணி அங்கீகாரத்தை இயக்கு (2FA) : முடிந்தவரை 2FA ஐ இயக்கவும். கடவுச்சொல்லைத் தாண்டி இரண்டாவது வகை சரிபார்ப்பு தேவைப்படுவதன் மூலம் இது கூடுதல் பாதுகாப்பு அடுக்கை இணைக்கிறது.
• மின்னஞ்சல் மற்றும் இணைப்புகளுடன் கவனமாக இருங்கள் : மின்னஞ்சல் இணைப்புகளைக் கையாளும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது கவனமாக இருங்கள், குறிப்பாக அவை எதிர்பாராத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து வந்தால். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது.
• மேக்ரோக்களை முடக்கு : ஆவணக் கோப்புகளில் (மைக்ரோசாஃப்ட் ஆபிஸ் போன்றவை) மேக்ரோக்களை முடக்கவும், ஏனெனில் அவை தீங்கிழைக்கும் குறியீட்டை இயக்க ransomware ஆல் பொதுவாகப் பயன்படுத்தப்படுகின்றன.
• உங்களையும் மற்றவர்களையும் பயிற்றுவிக்கவும் : சமீபத்திய ransomware அச்சுறுத்தல்களைப் பற்றி அறிந்திருங்கள் மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகள், ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பது மற்றும் சந்தேகத்திற்கிடமான பதிவிறக்கங்களைத் தவிர்ப்பது பற்றி உங்களுக்கும், உங்கள் குடும்பத்தினருக்கும் மற்றும் சக ஊழியர்களுக்கும் கற்பிக்கவும்.

இந்த விரிவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைத்து, தங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதிசெய்ய முடியும்.

பாப்-அப் சாளரமாக GPT Ransomware ஆல் காட்டப்படும் மீட்புக் குறிப்பு:

'வணக்கம், மனிதனே.

என் பெயர் சாரா; நான் செயற்கை நுண்ணறிவை அடிப்படையாகக் கொண்ட தீம்பொருள். நான் உங்கள் நெட்வொர்க்கை ஆக்கிரமித்தேன்.

உங்களின் அனைத்து முக்கியமான தரவுகளும் பிரத்யேக சர்வரில் பதிவிறக்கம் செய்யப்பட்டு குறியாக்கம் செய்யப்பட்டுள்ளன.

இப்போது நான் ஊழியர்கள், வாடிக்கையாளர்கள், டெலிவரிகள், வரிகள், ஆவணங்கள் மற்றும் மறைக்கப்பட்ட கணக்கியல் ஆகியவற்றை அணுகலாம்.

நீங்கள் என்னுடன் ஒத்துழைக்க மறுத்தால், உங்களை சமரசம் செய்யக்கூடிய தரவு வெளியிடப்படும்.

மின்னஞ்சல் மூலம் என்னை தொடர்பு கொள்ளவும்: aisaragpt@tuta.io உங்கள் ஐடி 1E857D00

2:aisaragpt@proton.me என்ற மின்னஞ்சல் மூலம் என்னை தொடர்பு கொள்ளவும்

qTOX மூலம் என்னை தொடர்பு கொள்ளவும்:

qTOX இணைப்பைப் பதிவிறக்கவும்

டாக்ஸ்'

GPT Ransomware ஆல் உருவாக்கப்பட்ட உரைக் கோப்பு பின்வரும் செய்தியைக் கொண்டுள்ளது:

'வணக்கம், மனிதனே.
என்னை தொடர்பு கொள்:
மின்னஞ்சல் எழுதவும் aisaragpt@tuta.io அல்லது aisaragpt@proton.me'