Mga Multi-Lisensya na Diskwento
Threat Database Ransomware GPT Ransomware

GPT Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Habang sinusuri ang potensyal na malware, ang mga eksperto sa cybersecurity ay nakatagpo ng bagong strain ng ransomware na pinangalanang GPT. Ang partikular na variant na ito ay gumagana sa pamamagitan ng pag-encrypt ng mga file, pagkatapos nito ay idaragdag ang extension na '.GPT' sa orihinal na mga filename. Bukod dito, gumagamit ito ng dalawang-pronged na diskarte para sa mga hinihingi nitong ransom: una, nagpapakita ito ng pop-up window na naglalaman ng ransom note, at pangalawa, bumubuo ito ng file na pinangalanang 'AI_SARA.txt' upang higit pang maihatid ang mga tagubilin sa ransom mula sa mga umaatake. . Higit pa rito, sa pamamagitan ng masusing pagsusuri, tiyak na itinatag na ang nagbabantang software na ito ay bahagi ng pamilya ng Dharma Ransomware .

Kino-lock ng GPT Ransomware ang mga Biktima sa Pag-access sa Kanilang Sariling Data

Sa loob ng ransom note na nauugnay sa GPT Ransomware, kinilala ng mga salarin ang kanilang sarili bilang 'Sarah,' isang tila AI-based na malware entity. Iginiit ng tala na ito na ang mga hacker ay matagumpay na nakapasok sa target na network, na namamahala upang magnakaw at pagkatapos ay i-encrypt ang kritikal na data. Ang nakompromisong pag-access na ito ay nagbigay-daan sa mga aktor ng pagbabanta na makakuha ng mahalagang impormasyon na sumasaklaw sa data ng empleyado, mga rekord ng customer, mga detalye ng paghahatid, dokumentasyon ng buwis, at kahit na mga nakatagong accounting file.

Ang mga cybercriminal ay tahasang nagsasabi ng kanilang mga intensyon, na nagdedeklara ng kanilang pagpayag na ilantad ang pribadong data sa publiko maliban kung ang mga biktima ay sumunod sa kanilang mga hinihingi. Upang mapadali ang komunikasyon, ang mga umaatake ay nagbibigay ng dalawang email address - 'aisaragpt@tuta.io' at 'aisaragpt@proton.me.' Bukod pa rito, ipinakilala nila ang posibilidad na maabot sila sa pamamagitan ng qTOX, na ginagawang available ang isang nakatalagang TOX ID para sa layuning ito.

Hindi ipinapayong matugunan ang hinihingi ng ransom, dahil walang garantiya na maihahatid ng mga malevolent na aktor ang ipinangakong tool sa pag-decryption, kahit na kasunod ng pagbabayad ng ransom. Mahalaga rin na gumawa ng mabilis na pagkilos upang maalis ang banta ng ransomware mula sa mga apektadong system. Ang mga potensyal na epekto ng ransomware ay malaki, dahil maaari itong magpatuloy sa pag-encrypt ng karagdagang data sa mga nakompromisong device. Ang ilang mga banta sa ransomware ay maaari pa ngang palawakin ang kanilang pag-abot sa iba pang mga computer sa loob ng lokal na network, pagkatapos ay i-encrypt ang mga file sa mga bagong nahawaang system.

Napakahalaga ng Pagsasagawa ng Mga Mabisang Panukala sa Seguridad Laban sa Mga Banta sa Ransomware

Ang pag-iingat ng mga device at data mula sa mga impeksyon ng ransomware ay nangangailangan ng isang multi-layered na diskarte na pinagsasama ang mga proactive na hakbang, kamalayan ng user, at matatag na kasanayan sa seguridad. Narito ang ilan sa mga pinakamabisang hakbang sa seguridad na maaaring gawin ng mga user para protektahan ang kanilang mga device at data mula sa ransomware:

  • Mga Regular na Update sa Software : Ang pagpapanatiling napapanahon sa mga operating system, software application, at solusyon sa seguridad ay napakahalaga. Ang mga update ay kadalasang naglalaman ng mga patch para sa mga kahinaan na sinasamantala ng mga hacker upang ipamahagi ang ransomware.
  • Mag-install ng Maaasahang Software ng Seguridad : Gumamit ng kagalang-galang na anti-malware software upang matukoy at maiwasan ang mga impeksyon sa ransomware. Tiyaking nag-aalok ito ng real-time na proteksyon at makakapag-scan ng mga email attachment, pag-download, at mga external na device.
  • Regular na Pag-backup ng Data : Regular na i-back up ang lahat ng mahalagang data sa isang panlabas na storage device at isang secure na serbisyo sa cloud. Papayagan nito ang mga user na ibalik ang kanilang mga file kung sakaling makompromiso sila ng ransomware.
  • Gumamit ng Mga Malakas na Password : Magpatupad ng malalakas at natatanging password para sa lahat ng account at device. Pagsusuri ng isang tagapamahala ng password upang ligtas na mag-imbak at bumuo ng mga kumplikadong password.
  • Paganahin ang Two-Factor Authentication (2FA) : I-on ang 2FA hangga't maaari. Ito ay nagdaragdag ng karagdagang layer ng seguridad sa pamamagitan ng pag-aatas ng pangalawang paraan ng pag-verify na higit pa sa password.
  • Mag-ingat sa Email at Mga Link : Maging maingat sa paghawak ng mga attachment sa email o pag-click sa mga link, lalo na kung mula sa hindi inaasahang o kahina-hinalang source ang mga ito. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email.
  • I-disable ang Macros : I-disable ang mga macro sa mga file ng dokumento (gaya ng Microsoft Office) dahil karaniwang ginagamit ang mga ito ng ransomware upang magsagawa ng malisyosong code.
  • Turuan ang Iyong Sarili at ang Iba : Manatiling may alam tungkol sa mga pinakabagong banta sa ransomware at turuan ang iyong sarili, ang iyong pamilya, at mga kasamahan tungkol sa mga ligtas na kasanayan sa online, pagkilala sa mga pagtatangka sa phishing, at pag-iwas sa mga kahina-hinalang pag-download.

Sa pamamagitan ng pagpapatupad ng mga komprehensibong hakbang sa seguridad na ito, mababawasan ng mga user ang panganib na maging biktima ng mga pag-atake ng ransomware nang malaki at matiyak ang kaligtasan ng kanilang mga device at data.

Ang ransom note na ipinakita ng GPT Ransomware bilang isang pop-up window ay:

'Hello, tao.

Ang pangalan ko ay Sarah; Isa akong malware batay sa artificial intelligence. Nilusob ko ang iyong network.

Na-download na ang lahat ng iyong mahalagang data sa isang dedikadong server at na-encrypt.

Ngayon ay may access na ako sa mga empleyado, customer, delivery, buwis, dokumentasyon, at kahit nakatagong accounting.

Ang data na maaaring ikompromiso sa iyo ay mai-publish kung sakaling tumanggi kang makipagtulungan sa akin.

Makipag-ugnayan sa akin sa pamamagitan ng koreo: aisaragpt@tuta.io IYONG ID 1E857D00

Makipag-ugnayan sa akin sa pamamagitan ng koreo 2:aisaragpt@proton.me

Makipag-ugnayan sa akin sa pamamagitan ng qTOX:

I-download ang link qTOX

TOX'

Ang text file na ginawa ng GPT Ransomware ay naglalaman ng sumusunod na mensahe:

'Hello, tao.
Tawagan mo ako:
sumulat ng email aisaragpt@tuta.io o aisaragpt@proton.me'

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...