GPT 勒索軟件
在檢查潛在惡意軟件時,網絡安全專家發現了一種名為 GPT 的新型勒索軟件。這種特殊的變體通過加密文件來發揮作用,然後將“.GPT”擴展名附加到原始文件名中。此外,它採用雙管齊下的方式來索取贖金:首先,它會顯示一個包含勒索信息的彈出窗口,其次,它會生成一個名為“AI_SARA.txt”的文件,以進一步傳達攻擊者的贖金指令。此外,通過細緻的分析,已明確確定該威脅軟件屬於Dharma 勒索軟件家族。
GPT 勒索軟件阻止受害者訪問自己的數據
在與 GPT 勒索軟件相關的勒索字條中,犯罪者將自己標識為“Sarah”,一個看似基於人工智能的惡意軟件實體。該說明聲稱黑客已成功滲透目標網絡,成功竊取並隨後加密關鍵數據。這種受損的訪問使威脅行為者能夠獲取重要信息,包括員工數據、客戶記錄、交貨詳細信息、稅務文件,甚至隱藏的會計文件。
網絡犯罪分子明確表明了他們的意圖,宣稱他們願意向公眾公開私人數據,除非受害者遵守他們的要求。為了方便通信,攻擊者提供了兩個電子郵件地址 -“aisaragpt@tuta.io”和“aisaragpt@proton.me”。此外,他們引入了通過 qTOX 聯繫他們的可能性,為此目的提供了指定的 TOX ID。
不建議滿足贖金要求,因為即使支付了贖金,也不能保證惡意行為者會提供承諾的解密工具。迅速採取行動消除受影響系統中的勒索軟件威脅也至關重要。勒索軟件的潛在影響是巨大的,因為它可能會繼續加密受感染設備上的其他數據。一些勒索軟件威脅甚至可以將其影響範圍擴展到本地網絡中的其他計算機,從而對新感染的系統上的文件進行加密。
採取有效的安全措施應對勒索軟件威脅至關重要
保護設備和數據免遭勒索軟件感染需要採用多層方法,將主動措施、用戶意識和強大的安全實踐結合起來。以下是用戶可以採取的一些最有效的安全措施,以保護其設備和數據免受勒索軟件的侵害:
- 定期軟件更新:保持操作系統、軟件應用程序和安全解決方案處於最新狀態至關重要。更新通常包含針對黑客用來傳播勒索軟件的漏洞的補丁。
- 安裝可靠的安全軟件:利用信譽良好的反惡意軟件軟件來檢測和防止勒索軟件感染。確保它提供實時保護並可以掃描電子郵件附件、下載內容和外部設備。
- 定期備份數據:定期將所有有價值的數據備份到外部存儲設備和安全的雲服務。這將允許用戶在受到勒索軟件攻擊時恢復其文件。
- 使用強密碼:為所有帳戶和設備實施強而獨特的密碼。讚揚使用密碼管理器安全地存儲和生成複雜的密碼。
- 啟用雙因素身份驗證 (2FA) :盡可能啟用 2FA。除了密碼之外,還需要第二種形式的驗證,從而增加了額外的安全層。
- 小心電子郵件和鏈接:處理電子郵件附件或單擊鏈接時要小心,特別是當它們來自意外或可疑來源時。勒索軟件通常通過網絡釣魚電子郵件傳播。
- 禁用宏:禁用文檔文件(例如 Microsoft Office)中的宏,因為勒索軟件通常使用它們來執行惡意代碼。
- 教育自己和他人:隨時了解最新的勒索軟件威脅,並教育自己、家人和同事安全在線實踐、識別網絡釣魚嘗試以及避免可疑下載。
通過實施這些全面的安全措施,用戶可以顯著降低遭受勒索軟件攻擊的風險,並確保其設備和數據的安全。
GPT 勒索軟件以彈出窗口形式顯示的勒索信息如下:
'你好,人類。
我的名字是撒拉;我是一個基於人工智能的惡意軟件。我侵入了你的網絡。
您的所有重要數據都已下載到專用服務器並加密。
現在我可以訪問員工、客戶、交貨、稅收、文件,甚至隱藏的會計信息。
如果您拒絕與我合作,可能危害您的數據將被公開。
通過郵件聯繫我:aisaragpt@tuta.io 您的 ID 1E857D00
通過郵件聯繫我2:aisaragpt@proton.me
通過 qTOX 聯繫我:
下載鏈接 qTOX
毒性'
GPT 勒索軟件創建的文本文件包含以下消息:
'你好,人類。
聯絡我:
寫電子郵件 aisaragpt@tuta.io 或 aisaragpt@proton.me'
