GPT แรนซัมแวร์

ในขณะที่ตรวจสอบมัลแวร์ที่อาจเกิดขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้พบกับแรนซัมแวร์สายพันธุ์ใหม่ที่ชื่อว่า GPT ตัวแปรเฉพาะนี้ทำงานโดยการเข้ารหัสไฟล์ หลังจากนั้นจะต่อท้ายนามสกุล '.GPT' ต่อท้ายชื่อไฟล์ดั้งเดิม ยิ่งไปกว่านั้น มันใช้วิธีการแบบสองแง่สองง่ามสำหรับความต้องการค่าไถ่: ประการแรก มันแสดงหน้าต่างป๊อปอัปที่มีข้อความเรียกค่าไถ่ และประการที่สอง มันสร้างไฟล์ชื่อ 'AI_SARA.txt' เพื่อถ่ายทอดคำสั่งเรียกค่าไถ่จากผู้โจมตีเพิ่มเติม . นอกจากนี้ ด้วยการวิเคราะห์อย่างพิถีพิถัน จึงเป็นที่ยอมรับอย่างแน่ชัดว่าซอฟต์แวร์ที่เป็นอันตรายนี้เป็นส่วนหนึ่งของตระกูล Dharma Ransomware

GPT Ransomware ล็อกไม่ให้เหยื่อเข้าถึงข้อมูลของตนเอง

ภายในบันทึกเรียกค่าไถ่ที่เกี่ยวข้องกับ GPT Ransomware ผู้กระทำความผิดระบุตัวเองว่าเป็น 'Sarah' ซึ่งเป็นมัลแวร์ที่ดูเหมือนว่ามีพื้นฐานมาจาก AI บันทึกนี้ยืนยันว่าแฮ็กเกอร์ประสบความสำเร็จในการแทรกซึมเครือข่ายเป้าหมาย จัดการเพื่อขโมยและเข้ารหัสข้อมูลสำคัญในภายหลัง การเข้าถึงที่ถูกบุกรุกนี้ทำให้ผู้คุกคามสามารถได้รับข้อมูลสำคัญที่ครอบคลุมข้อมูลพนักงาน บันทึกลูกค้า รายละเอียดการจัดส่ง เอกสารภาษี และแม้กระทั่งไฟล์บัญชีที่ซ่อนอยู่

อาชญากรไซเบอร์แสดงเจตนาอย่างชัดเจน โดยประกาศความเต็มใจที่จะเปิดเผยข้อมูลส่วนตัวต่อสาธารณะ เว้นแต่เหยื่อจะปฏิบัติตามข้อเรียกร้องของพวกเขา เพื่ออำนวยความสะดวกในการติดต่อสื่อสาร ผู้โจมตีให้ที่อยู่อีเมล 2 ที่อยู่อีเมล - 'aisaragpt@tuta.io' และ 'aisaragpt@proton.me' นอกจากนี้ยังแนะนำความเป็นไปได้ในการเข้าถึงผ่าน qTOX ทำให้มี TOX ID ที่กำหนดไว้สำหรับจุดประสงค์นี้

ไม่แนะนำให้ตอบสนองความต้องการค่าไถ่เนื่องจากไม่มีการรับประกันว่าผู้ประสงค์ร้ายจะส่งเครื่องมือถอดรหัสตามสัญญา แม้กระทั่งหลังจากชำระค่าไถ่แล้วก็ตาม การดำเนินการอย่างรวดเร็วเพื่อกำจัดภัยคุกคามแรนซัมแวร์จากระบบที่ได้รับผลกระทบเป็นสิ่งสำคัญเช่นกัน การแบ่งสาขาที่เป็นไปได้ของแรนซัมแวร์นั้นมีอยู่มาก เนื่องจากมันสามารถเข้ารหัสข้อมูลเพิ่มเติมบนอุปกรณ์ที่ถูกบุกรุกต่อไปได้ ภัยคุกคามแรนซั่มแวร์บางตัวสามารถขยายการเข้าถึงไปยังคอมพิวเตอร์เครื่องอื่นๆ ภายในเครือข่ายท้องถิ่นได้ จากนั้นจึงเข้ารหัสไฟล์ในระบบที่เพิ่งติดไวรัส

การใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพต่อภัยคุกคามจากแรนซัมแวร์เป็นสิ่งสำคัญ

การปกป้องอุปกรณ์และข้อมูลจากการติดแรนซัมแวร์ต้องใช้วิธีการหลายชั้นที่รวมเอามาตรการเชิงรุก การรับรู้ของผู้ใช้ และแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่ง ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพสูงสุดบางส่วนที่ผู้ใช้สามารถทำได้เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากแรนซัมแวร์:

• การอัปเดตซอฟต์แวร์เป็นประจำ : การรักษาระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโซลูชันด้านความปลอดภัยให้ทันสมัยอยู่เสมอเป็นสิ่งสำคัญ การอัปเดตมักจะมีแพตช์สำหรับช่องโหว่ที่แฮ็กเกอร์ใช้ประโยชน์เพื่อแจกจ่ายแรนซัมแวร์
• ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการติดแรนซัมแวร์ ตรวจสอบให้แน่ใจว่ามีการป้องกันแบบเรียลไทม์และสามารถสแกนไฟล์แนบในอีเมล ดาวน์โหลด และอุปกรณ์ภายนอกได้
• สำรองข้อมูลเป็นประจำ : สำรองข้อมูลที่มีค่าทั้งหมดไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกและบริการคลาวด์ที่ปลอดภัยเป็นประจำ สิ่งนี้จะช่วยให้ผู้ใช้สามารถกู้คืนไฟล์ได้ในกรณีที่ถูกโจมตีโดยแรนซัมแวร์
• ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีและอุปกรณ์ทั้งหมด ยกย่องการใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและสร้างรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
• เปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (2FA) : เปิด 2FA ทุกครั้งที่ทำได้ สิ่งนี้ผนวกการรักษาความปลอดภัยอีกชั้นหนึ่งโดยกำหนดให้มีการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่าน
• ระวังอีเมลและลิงก์ : ระมัดระวังเมื่อจัดการไฟล์แนบในอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่คาดคิดหรือน่าสงสัย Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่ง
• ปิดใช้งานมาโคร : ปิดใช้งานมาโครในไฟล์เอกสาร (เช่น Microsoft Office) เนื่องจากแรนซัมแวร์ใช้โดยทั่วไปเพื่อรันโค้ดที่เป็นอันตราย
• ให้ความรู้แก่ตัวคุณเองและผู้อื่น : รับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและให้ความรู้แก่ตัวคุณเอง ครอบครัวของคุณ และเพื่อนร่วมงานเกี่ยวกับแนวทางปฏิบัติออนไลน์ที่ปลอดภัย ตระหนักถึงความพยายามในการฟิชชิง และหลีกเลี่ยงการดาวน์โหลดที่น่าสงสัย

ด้วยการใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และรับประกันความปลอดภัยของอุปกรณ์และข้อมูลของตน

หมายเหตุค่าไถ่ที่แสดงโดย GPT Ransomware เป็นหน้าต่างป๊อปอัปคือ:

'สวัสดีมนุษย์

ฉันชื่อซาร่า; ฉันเป็นมัลแวร์ที่ใช้ปัญญาประดิษฐ์ ฉันได้บุกรุกเครือข่ายของคุณ

ข้อมูลสำคัญทั้งหมดของคุณได้รับการดาวน์โหลดไปยังเซิร์ฟเวอร์เฉพาะและเข้ารหัสแล้ว

ตอนนี้ฉันสามารถเข้าถึงพนักงาน ลูกค้า การจัดส่ง ภาษี เอกสาร และแม้แต่การบัญชีที่ซ่อนอยู่

ข้อมูลที่อาจประนีประนอมกับคุณจะถูกเผยแพร่ในกรณีที่คุณปฏิเสธที่จะให้ความร่วมมือกับฉัน

ติดต่อฉันทางไปรษณีย์: aisaragpt@tuta.io รหัสของคุณ 1E857D00

ติดต่อฉันทางไปรษณีย์ 2:aisaragpt@proton.me

ติดต่อฉันโดย qTOX:

ลิงค์ดาวน์โหลด qTOX

ท็อกซ์'

ไฟล์ข้อความที่สร้างขึ้นโดย GPT Ransomware มีข้อความต่อไปนี้:

'สวัสดีมนุษย์
ติดต่อฉัน:
เขียนอีเมล aisaragpt@tuta.io หรือ aisaragpt@proton.me'