Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền GPT

Phần mềm tống tiền GPT

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong khi kiểm tra phần mềm độc hại tiềm ẩn, các chuyên gia an ninh mạng đã phát hiện ra một loại ransomware mới có tên GPT. Biến thể cụ thể này hoạt động bằng cách mã hóa các tệp, sau đó, nó sẽ thêm phần mở rộng '.GPT' vào tên tệp gốc. Hơn nữa, nó sử dụng một cách tiếp cận hai hướng cho các yêu cầu đòi tiền chuộc của mình: thứ nhất, nó hiển thị một cửa sổ bật lên chứa ghi chú đòi tiền chuộc và thứ hai, nó tạo ra một tệp có tên 'AI_SARA.txt' để chuyển tiếp các hướng dẫn đòi tiền chuộc từ những kẻ tấn công . Hơn nữa, thông qua phân tích tỉ mỉ, người ta đã xác định chắc chắn rằng phần mềm đe dọa này là một phần của họ Dharma Ransomware .

Phần mềm tống tiền GPT khóa nạn nhân truy cập dữ liệu của chính họ

Trong ghi chú đòi tiền chuộc được liên kết với GPT Ransomware, thủ phạm tự nhận mình là 'Sarah', một thực thể phần mềm độc hại dường như dựa trên AI. Ghi chú này khẳng định rằng tin tặc đã xâm nhập thành công vào mạng được nhắm mục tiêu, quản lý để đánh cắp và sau đó mã hóa dữ liệu quan trọng. Quyền truy cập bị xâm phạm này đã cho phép các tác nhân đe dọa có được thông tin quan trọng bao gồm dữ liệu nhân viên, hồ sơ khách hàng, chi tiết giao hàng, tài liệu thuế và thậm chí cả các tệp kế toán được che giấu.

Tội phạm mạng nêu rõ ý định của chúng, tuyên bố sẵn sàng tiết lộ dữ liệu cá nhân cho công chúng trừ khi nạn nhân tuân thủ yêu cầu của chúng. Để tạo điều kiện liên lạc, những kẻ tấn công cung cấp hai địa chỉ email - 'aisaragpt@tuta.io' và 'aisaragpt@proton.me.' Ngoài ra, họ giới thiệu khả năng tiếp cận họ thông qua qTOX, cung cấp ID TOX được chỉ định cho mục đích này.

Không nên đáp ứng yêu cầu về tiền chuộc, vì không có gì đảm bảo rằng những kẻ xấu sẽ cung cấp công cụ giải mã như đã hứa, ngay cả sau khi trả tiền chuộc. Điều quan trọng là phải hành động nhanh chóng để loại bỏ mối đe dọa ransomware khỏi các hệ thống bị ảnh hưởng. Khả năng phân nhánh của ransomware là rất lớn, vì nó có thể tiếp tục mã hóa thêm dữ liệu trên các thiết bị bị xâm nhập. Một số mối đe dọa ransomware thậm chí có thể mở rộng phạm vi tiếp cận của chúng sang các máy tính khác trong mạng cục bộ, sau đó mã hóa các tệp trên hệ thống mới bị nhiễm.

Thực hiện các biện pháp bảo mật hiệu quả chống lại các mối đe dọa ransomware là rất quan trọng

Việc bảo vệ các thiết bị và dữ liệu khỏi bị lây nhiễm mã độc tống tiền yêu cầu một phương pháp tiếp cận nhiều lớp kết hợp các biện pháp chủ động, nhận thức của người dùng và các biện pháp bảo mật mạnh mẽ. Dưới đây là một số biện pháp bảo mật hiệu quả nhất mà người dùng có thể thực hiện để bảo vệ thiết bị và dữ liệu của mình khỏi phần mềm tống tiền:

    • Cập nhật phần mềm thường xuyên : Luôn cập nhật các hệ điều hành, ứng dụng phần mềm và giải pháp bảo mật là rất quan trọng. Các bản cập nhật thường chứa các bản vá lỗ hổng mà tin tặc khai thác để phân phối ransomware.
    • Cài đặt phần mềm bảo mật đáng tin cậy : Sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và ngăn chặn lây nhiễm ransomware. Đảm bảo rằng nó cung cấp khả năng bảo vệ trong thời gian thực và có thể quét tệp đính kèm email, tệp tải xuống và thiết bị bên ngoài.
    • Sao lưu dữ liệu thường xuyên : Sao lưu thường xuyên tất cả dữ liệu có giá trị vào thiết bị lưu trữ bên ngoài và dịch vụ đám mây an toàn. Điều này sẽ cho phép người dùng khôi phục các tệp của họ trong trường hợp chúng bị ransomware xâm phạm.
    • Sử dụng mật khẩu mạnh : Triển khai mật khẩu mạnh, duy nhất cho tất cả các tài khoản và thiết bị. Đánh giá cao việc sử dụng trình quản lý mật khẩu để lưu trữ và tạo mật khẩu phức tạp một cách an toàn.
    • Enable Two-Factor Authentication (2FA) : Bật 2FA bất cứ khi nào có thể. Điều này bổ sung thêm một lớp bảo mật bằng cách yêu cầu một hình thức xác minh thứ hai ngoài mật khẩu.
    • Cẩn thận với email và liên kết : Hãy thận trọng khi xử lý các tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt nếu chúng đến từ các nguồn không mong muốn hoặc đáng ngờ. Ransomware thường lây lan qua email lừa đảo.
    • Vô hiệu hóa Macro : Vô hiệu hóa macro trong các tệp tài liệu (chẳng hạn như Microsoft Office) vì chúng thường được ransomware sử dụng để thực thi mã độc.
    • Tự giáo dục bản thân và những người khác : Cập nhật thông tin về các mối đe dọa ransomware mới nhất và giáo dục bản thân, gia đình và đồng nghiệp của bạn về các phương pháp trực tuyến an toàn, nhận biết các nỗ lực lừa đảo và tránh các bản tải xuống đáng ngờ.

Bằng cách triển khai các biện pháp bảo mật toàn diện này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và đảm bảo an toàn cho thiết bị cũng như dữ liệu của họ.

Thông báo đòi tiền chuộc được GPT Ransomware hiển thị dưới dạng cửa sổ bật lên là:

'Xin chào, con người.

Tên tôi là Sarah; Tôi là một phần mềm độc hại dựa trên trí tuệ nhân tạo. Tôi đã xâm nhập vào mạng của bạn.

Tất cả dữ liệu quan trọng của bạn đã được tải xuống một máy chủ chuyên dụng và được mã hóa.

Bây giờ tôi có quyền truy cập vào nhân viên, khách hàng, giao hàng, thuế, tài liệu và thậm chí cả kế toán ẩn.

Dữ liệu có thể ảnh hưởng đến bạn sẽ được công bố trong trường hợp bạn từ chối hợp tác với tôi.

Liên hệ với tôi qua thư: aisaragpt@tuta.io ID CỦA BẠN 1E857D00

Liên hệ với tôi qua thư 2:aisaragpt@proton.me

Liên hệ với tôi qua qTOX:

Tải xuống liên kết qTOX

ĐỘC HẠI'

Tệp văn bản được tạo bởi GPT Ransomware chứa thông báo sau:

'Xin chào, con người.
Liên hệ với tôi:
viết email aisaragpt@tuta.io hoặc aisaragpt@proton.me'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...