GPT Fidye Yazılımı

Potansiyel kötü amaçlı yazılımları incelerken siber güvenlik uzmanları, GPT adlı yeni bir fidye yazılımı türüne rastladı. Bu özel varyant, dosyaları şifreleyerek çalışır ve ardından '.GPT' uzantısını orijinal dosya adlarına ekler. Ayrıca, fidye talepleri için iki yönlü bir yaklaşım kullanır: Birincisi, bir fidye notu içeren bir açılır pencere sunar ve ikincisi, saldırganlardan gelen fidye talimatlarını daha fazla iletmek için 'AI_SARA.txt' adlı bir dosya oluşturur. . Ayrıca, titiz analizlerle, bu tehdit edici yazılımın Dharma Ransomware ailesinin bir parçası olduğu kesin olarak tespit edilmiştir.

GPT Fidye Yazılımı Kurbanların Kendi Verilerine Erişimini Kilitliyor

GPT Ransomware ile ilişkili fidye notunda, failler kendilerini görünüşte yapay zeka tabanlı bir kötü amaçlı yazılım varlığı olan 'Sarah' olarak tanımlıyor. Bu not, bilgisayar korsanlarının hedeflenen ağa başarıyla sızdığını, kritik verileri çalmayı ve ardından şifrelemeyi başardığını ileri sürer. Bu güvenliği ihlal edilmiş erişim, tehdit aktörlerinin sözde çalışan verilerini, müşteri kayıtlarını, teslimat ayrıntılarını, vergi belgelerini ve hatta gizli muhasebe dosyalarını kapsayan önemli bilgileri ele geçirmesini sağladı.

Siber suçlular, kurbanlar taleplerini yerine getirmedikçe özel verileri halka ifşa etmeye istekli olduklarını beyan ederek niyetlerini açıkça belirtiyorlar. Saldırganlar, iletişimi kolaylaştırmak için iki e-posta adresi sağlar - 'aisaragpt@tuta.io' ve 'aisaragpt@proton.me.' Ek olarak, bu amaç için belirlenmiş bir TOX Kimliği sağlayarak onlara qTOX aracılığıyla ulaşma olasılığını da sunarlar.

Fidye ödemesinden sonra bile kötü niyetli aktörlerin vaat edilen şifre çözme aracını teslim edeceklerinin garantisi olmadığından, fidye talebinin karşılanması tavsiye edilmez. Etkilenen sistemlerden fidye yazılımı tehdidini ortadan kaldırmak için hızlı bir şekilde harekete geçmek de çok önemlidir. Güvenliği ihlal edilmiş cihazlarda ek verileri şifrelemeye devam edebileceğinden, fidye yazılımlarının potansiyel sonuçları önemlidir. Bazı fidye yazılımı tehditleri, erişimlerini yerel ağdaki diğer bilgisayarlara kadar genişletebilir ve daha sonra yeni virüs bulaşan sistemlerdeki dosyaları şifreleyebilir.

Fidye Yazılım Tehditlerine Karşı Etkili Güvenlik Önlemleri Almak Çok Önemlidir

Cihazları ve verileri fidye yazılımı bulaşmalarından korumak, proaktif önlemleri, kullanıcı farkındalığını ve sağlam güvenlik uygulamalarını birleştiren çok katmanlı bir yaklaşım gerektirir. Kullanıcıların cihazlarını ve verilerini fidye yazılımlarından korumak için alabilecekleri en etkili güvenlik önlemlerinden bazıları şunlardır:

• • Düzenli Yazılım Güncellemeleri : İşletim sistemlerini, yazılım uygulamalarını ve güvenlik çözümlerini güncel tutmak çok önemlidir. Güncellemeler genellikle bilgisayar korsanlarının fidye yazılımı dağıtmak için yararlandığı güvenlik açıkları için yamalar içerir.

• • Güvenilir Güvenlik Yazılımını Yükleyin : Fidye yazılımı bulaşmalarını tespit etmek ve önlemek için saygın kötü amaçlı yazılımdan koruma yazılımı kullanın. Gerçek zamanlı koruma sunduğundan ve e-posta eklerini, indirmeleri ve harici cihazları tarayabildiğinden emin olun.

• • Verileri Düzenli Olarak Yedekleyin : Tüm değerli verileri düzenli olarak harici bir depolama cihazına ve güvenli bir bulut hizmetine yedekleyin. Bu, kullanıcıların fidye yazılımı tarafından ele geçirilmeleri durumunda dosyalarını geri yüklemelerine olanak tanır.

• • Güçlü Parolalar Kullanın : Tüm hesaplar ve cihazlar için güçlü, benzersiz parolalar kullanın. Karmaşık parolaları güvenli bir şekilde depolamak ve oluşturmak için bir parola yöneticisi kullanmayı öğrenin.

• • İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Mümkün olduğunda 2FA'yı açın. Bu, yalnızca parolanın ötesinde ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.

• • E-posta ve Bağlantılara Dikkat Edin : Özellikle beklenmedik veya şüpheli kaynaklardan geliyorlarsa, e-posta eklerini işlerken veya bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kimlik avı e-postaları yoluyla yayılır.

• • Makroları Devre Dışı Bırak : Belge dosyalarındaki (Microsoft Office gibi) makroları devre dışı bırakın, çünkü bunlar fidye yazılımları tarafından kötü amaçlı kod yürütmek için yaygın olarak kullanılır.

• • Kendinizi ve Başkalarını Eğitin : En son fidye yazılımı tehditlerinden haberdar olun ve kendinizi, ailenizi ve iş arkadaşlarınızı güvenli çevrimiçi uygulamalar, kimlik avı girişimlerini tanıma ve şüpheli indirmelerden kaçınma konusunda eğitin.

Kullanıcılar, bu kapsamlı güvenlik önlemlerini uygulayarak fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir ve cihazlarının ve verilerinin güvenliğini sağlayabilir.

GPT Ransomware tarafından açılır pencere olarak gösterilen fidye notu:

Merhaba insan.

Benim adım Sarah; Yapay zekaya dayalı bir kötü amaçlı yazılımım. Ağınızı işgal ettim.

Tüm önemli verileriniz özel bir sunucuya indirildi ve şifrelendi.

Artık çalışanlara, müşterilere, teslimatlara, vergilere, belgelere ve hatta gizli muhasebeye erişimim var.

Benimle işbirliği yapmayı reddetmeniz durumunda sizi tehlikeye atabilecek veriler yayınlanacaktır.

Bana e-posta ile ulaşın: aisaragpt@tuta.io KİMLİK 1E857D00

Bana e-posta ile ulaşın 2:aisaragpt@proton.me

qTOX ile bana ulaşın:

İndirme bağlantısı qTOX

TOKS'

GPT Ransomware tarafından oluşturulan metin dosyası aşağıdaki mesajı içerir:

Merhaba, insan.
Bana ulaşın:
e-posta aisaragpt@tuta.io veya aisaragpt@proton.me' yazın