Multi-licens rabatter
Threat Database Ransomware GPT Ransomware

GPT Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Mens de undersøgte potentiel malware, er cybersikkerhedseksperter stødt på en ny stamme af ransomware ved navn GPT. Denne særlige variant fungerer ved at kryptere filer, hvorefter den tilføjer '.GPT'-udvidelsen til de originale filnavne. Desuden anvender den en tostrenget tilgang til sine krav om løsesum: For det første præsenterer den et pop-up-vindue, der indeholder en løsesumseddel, og for det andet genererer den en fil med navnet 'AI_SARA.txt' for yderligere at formidle løsesumsinstruktionerne fra angriberne. . Ydermere er det gennem omhyggelig analyse blevet endeligt fastslået, at denne truende software er en del af Dharma Ransomware- familien.

GPT Ransomware låser ofre fra at få adgang til deres egne data

I løsesumsedlen forbundet med GPT Ransomware identificerer gerningsmændene sig selv som 'Sarah', en tilsyneladende AI-baseret malware-entitet. Denne note hævder, at hackerne med succes har infiltreret det målrettede netværk og formået at stjæle og efterfølgende kryptere kritiske data. Denne kompromitterede adgang har gjort det muligt for trusselsaktørerne at antagelig at erhverve vigtig information, der omfatter medarbejderdata, kunderegistre, leveringsdetaljer, skattedokumentation og endda skjulte regnskabsfiler.

De cyberkriminelle angiver eksplicit deres hensigter og erklærer, at de er villige til at afsløre private data for offentligheden, medmindre ofrene overholder deres krav. For at lette kommunikationen angiver angriberne to e-mailadresser - 'aisaragpt@tuta.io' og 'aisaragpt@proton.me.' Derudover introducerer de muligheden for at nå dem via qTOX, hvilket gør et udpeget TOX ID tilgængeligt til dette formål.

Det er ikke tilrådeligt at imødekomme kravet om løsesum, da der ikke er nogen garanti for, at de ondsindede aktører vil levere det lovede dekrypteringsværktøj, selv efter løsesumsbetalingen. Det er også afgørende at træffe hurtige foranstaltninger for at udrydde ransomware-truslen fra berørte systemer. De potentielle konsekvenser af ransomware er betydelige, da det kan fortsætte med at kryptere yderligere data på kompromitterede enheder. Nogle ransomware-trusler kan endda udvide deres rækkevidde til andre computere på det lokale netværk og efterfølgende kryptere filer på de nyligt inficerede systemer.

Det er afgørende at træffe effektive sikkerhedsforanstaltninger mod ransomware-trusler

Beskyttelse af enheder og data fra ransomware-infektioner kræver en flerlagstilgang, der kombinerer proaktive foranstaltninger, brugerbevidsthed og robust sikkerhedspraksis. Her er nogle af de mest effektive sikkerhedsforanstaltninger, som brugere kan tage for at beskytte deres enheder og data mod ransomware:

  • Regelmæssige softwareopdateringer : Det er afgørende at holde operativsystemer, softwareapplikationer og sikkerhedsløsninger opdateret. Opdateringer indeholder ofte patches til sårbarheder, som hackere udnytter til at distribuere ransomware.
  • Installer pålidelig sikkerhedssoftware : Brug velrenommeret anti-malware-software til at opdage og forhindre ransomware-infektioner. Sørg for, at den tilbyder realtidsbeskyttelse og kan scanne vedhæftede filer i e-mails, downloads og eksterne enheder.
  • Sikkerhedskopier data regelmæssigt : Sikkerhedskopier regelmæssigt alle værdifulde data til en ekstern lagerenhed og en sikker cloud-tjeneste. Dette vil give brugerne mulighed for at gendanne deres filer, hvis de bliver kompromitteret af ransomware.
  • Brug stærke adgangskoder : Implementer stærke, unikke adgangskoder til alle konti og enheder. Bedøm brug af en adgangskodemanager til at gemme og generere komplekse adgangskoder sikkert.
  • Aktiver tofaktorgodkendelse (2FA) : Slå 2FA til, når det er muligt. Dette tilføjer et ekstra sikkerhedslag ved at kræve en anden form for verifikation ud over adgangskoden.
  • Vær forsigtig med e-mail og links : Vær forsigtig, når du håndterer vedhæftede filer i e-mails eller klikker på links, især hvis de kommer fra uventede eller mistænkelige kilder. Ransomware spredes ofte gennem phishing-e-mails.
  • Deaktiver makroer : Deaktiver makroer i dokumentfiler (såsom Microsoft Office), da de almindeligvis bruges af ransomware til at udføre ondsindet kode.
  • Uddan dig selv og andre : Hold dig informeret om de seneste ransomware-trusler, og uddan dig selv, din familie og kolleger om sikker online-praksis, genkendelse af phishing-forsøg og undgå mistænkelige downloads.

Ved at implementere disse omfattende sikkerhedsforanstaltninger kan brugere reducere risikoen for at blive ofre for ransomware-angreb betydeligt og sikre sikkerheden af deres enheder og data.

Løsesedlen vist af GPT Ransomware som et pop-up vindue er:

'Hej, menneske.

Mit navn er Sarah; Jeg er en malware baseret på kunstig intelligens. Jeg har invaderet dit netværk.

Alle dine vigtige data er blevet downloadet til en dedikeret server og krypteret.

Nu har jeg adgang til medarbejdere, kunder, leverancer, skatter, dokumentation og endda skjult regnskab.

De data, der kan kompromittere dig, vil blive offentliggjort i tilfælde af, at du nægter at samarbejde med mig.

Kontakt mig via mail: aisaragpt@tuta.io DIT ID 1E857D00

Kontakt mig på mail 2:aisaragpt@proton.me

Kontakt mig via qTOX:

Download link qTOX

TOX'

Tekstfilen oprettet af GPT Ransomware indeholder følgende besked:

'Hej, menneske.
Kontakt mig:
skriv e-mail aisaragpt@tuta.io eller aisaragpt@proton.me'

Relaterede indlæg

Trending

Mest sete

Indlæser...