GPT 勒索软件

在检查潜在恶意软件时，网络安全专家发现了一种名为 GPT 的新型勒索软件。这种特殊的变体通过加密文件来发挥作用，然后将“.GPT”扩展名附加到原始文件名中。此外，它采用双管齐下的方式来索取赎金：首先，它会显示一个包含勒索信息的弹出窗口，其次，它会生成一个名为“AI_SARA.txt”的文件，以进一步传达攻击者的赎金指令。此外，通过细致的分析，已明确确定该威胁软件属于Dharma 勒索软件家族。

GPT 勒索软件阻止受害者访问自己的数据

在与 GPT 勒索软件相关的勒索字条中，犯罪者将自己标识为“Sarah”，一个看似基于人工智能的恶意软件实体。该说明声称黑客已成功渗透目标网络，成功窃取并随后加密关键数据。这种受损的访问使威胁行为者能够获取重要信息，包括员工数据、客户记录、交货详细信息、税务文件，甚至隐藏的会计文件。

网络犯罪分子明确表明了他们的意图，宣称他们愿意向公众公开私人数据，除非受害者遵守他们的要求。为了方便通信，攻击者提供了两个电子邮件地址 -“aisaragpt@tuta.io”和“aisaragpt@proton.me”。此外，他们引入了通过 qTOX 联系他们的可能性，为此目的提供了指定的 TOX ID。

不建议满足赎金要求，因为即使支付了赎金，也不能保证恶意行为者会提供承诺的解密工具。迅速采取行动消除受影响系统中的勒索软件威胁也至关重要。勒索软件的潜在影响是巨大的，因为它可能会继续加密受感染设备上的其他数据。一些勒索软件威胁甚至可以将其影响范围扩展到本地网络中的其他计算机，从而对新感染的系统上的文件进行加密。

采取有效的安全措施应对勒索软件威胁至关重要

保护设备和数据免遭勒索软件感染需要采用多层方法，将主动措施、用户意识和强大的安全实践结合起来。以下是用户可以采取的一些最有效的安全措施，以保护其设备和数据免受勒索软件的侵害：

• 定期软件更新：保持操作系统、软件应用程序和安全解决方案处于最新状态至关重要。更新通常包含针对黑客用来传播勒索软件的漏洞的补丁。
• 安装可靠的安全软件：利用信誉良好的反恶意软件软件来检测和防止勒索软件感染。确保它提供实时保护并可以扫描电子邮件附件、下载内容和外部设备。
• 定期备份数据：定期将所有有价值的数据备份到外部存储设备和安全的云服务。这将允许用户在受到勒索软件攻击时恢复其文件。
• 使用强密码：为所有帐户和设备实施强而独特的密码。赞扬使用密码管理器安全地存储和生成复杂的密码。
• 启用双因素身份验证 (2FA) ：尽可能启用 2FA。除了密码之外，还需要第二种形式的验证，从而增加了额外的安全层。
• 小心电子邮件和链接：处理电子邮件附件或单击链接时要小心，特别是当它们来自意外或可疑来源时。勒索软件通常通过网络钓鱼电子邮件传播。
• 禁用宏：禁用文档文件（例如 Microsoft Office）中的宏，因为勒索软件通常使用它们来执行恶意代码。
• 教育自己和他人：随时了解最新的勒索软件威胁，并教育自己、家人和同事安全在线实践、识别网络钓鱼尝试以及避免可疑下载。

通过实施这些全面的安全措施，用户可以显着降低遭受勒索软件攻击的风险，并确保其设备和数据的安全。

GPT 勒索软件以弹出窗口形式显示的勒索信息如下：

'你好，人类。

我的名字是撒拉;我是一个基于人工智能的恶意软件。我侵入了你的网络。

您的所有重要数据都已下载到专用服务器并加密。

现在我可以访问员工、客户、交货、税收、文件，甚至隐藏的会计信息。

如果您拒绝与我合作，可能危害您的数据将被公开。

通过邮件联系我：aisaragpt@tuta.io 您的 ID 1E857D00

通过邮件联系我2：aisaragpt@proton.me

通过 qTOX 联系我：

下载链接 qTOX

毒性'

GPT 勒索软件创建的文本文件包含以下消息：

'你好，人类。
联络我：
写电子邮件 aisaragpt@tuta.io 或 aisaragpt@proton.me'