Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware GPT Ransomware

GPT Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά την εξέταση πιθανού κακόβουλου λογισμικού, οι ειδικοί στον κυβερνοχώρο έχουν συναντήσει ένα νέο είδος ransomware που ονομάζεται GPT. Αυτή η συγκεκριμένη παραλλαγή λειτουργεί με κρυπτογράφηση αρχείων, μετά την οποία προσαρτά την επέκταση '.GPT' στα αρχικά ονόματα αρχείων. Επιπλέον, χρησιμοποιεί μια διττή προσέγγιση για τις απαιτήσεις του για λύτρα: πρώτον, παρουσιάζει ένα αναδυόμενο παράθυρο που περιέχει μια σημείωση λύτρων και, δεύτερον, δημιουργεί ένα αρχείο με το όνομα «AI_SARA.txt» για να μεταφέρει περαιτέρω τις οδηγίες λύτρων από τους εισβολείς . Επιπλέον, μέσω σχολαστικής ανάλυσης, διαπιστώθηκε οριστικά ότι αυτό το απειλητικό λογισμικό είναι μέρος της οικογένειας Dharma Ransomware .

Το GPT Ransomware κλειδώνει τα θύματα από την πρόσβαση στα δικά τους δεδομένα

Μέσα στο σημείωμα λύτρων που σχετίζεται με το GPT Ransomware, οι δράστες αυτοπροσδιορίζονται ως «Sarah», μια φαινομενικά οντότητα κακόβουλου λογισμικού που βασίζεται σε τεχνητή νοημοσύνη. Αυτό το σημείωμα βεβαιώνει ότι οι χάκερ έχουν διεισδύσει επιτυχώς στο στοχευμένο δίκτυο, καταφέρνοντας να κλέψουν και στη συνέχεια να κρυπτογραφήσουν κρίσιμα δεδομένα. Αυτή η παραβιασμένη πρόσβαση επέτρεψε στους παράγοντες της απειλής να αποκτήσουν υποτιθέμενα σημαντικές πληροφορίες που περιλαμβάνουν δεδομένα εργαζομένων, αρχεία πελατών, λεπτομέρειες παράδοσης, φορολογικά έγγραφα, ακόμη και κρυφά λογιστικά αρχεία.

Οι κυβερνοεγκληματίες δηλώνουν ρητά τις προθέσεις τους, δηλώνοντας την προθυμία τους να εκθέσουν προσωπικά δεδομένα στο κοινό, εκτός εάν τα θύματα συμμορφωθούν με τα αιτήματά τους. Για να διευκολυνθεί η επικοινωνία, οι εισβολείς παρέχουν δύο διευθύνσεις email - «aisaragpt@tuta.io» και «aisaragpt@proton.me». Επιπλέον, εισάγουν τη δυνατότητα πρόσβασης σε αυτούς μέσω qTOX, διαθέτοντας ένα καθορισμένο αναγνωριστικό TOX για το σκοπό αυτό.

Δεν συνιστάται η κάλυψη της ζήτησης λύτρων, καθώς δεν υπάρχει καμία εγγύηση ότι οι κακόβουλοι ηθοποιοί θα παραδώσουν το υποσχεμένο εργαλείο αποκρυπτογράφησης, ακόμη και μετά την πληρωμή των λύτρων. Είναι επίσης σημαντικό να λάβουμε γρήγορα μέτρα για την εξάλειψη της απειλής ransomware από τα επηρεαζόμενα συστήματα. Οι πιθανές επιπτώσεις του ransomware είναι σημαντικές, καθώς θα μπορούσε να συνεχίσει να κρυπτογραφεί πρόσθετα δεδομένα σε παραβιασμένες συσκευές. Ορισμένες απειλές ransomware μπορούν ακόμη και να επεκτείνουν την εμβέλειά τους σε άλλους υπολογιστές εντός του τοπικού δικτύου, κρυπτογραφώντας στη συνέχεια αρχεία στα πρόσφατα μολυσμένα συστήματα.

Η λήψη αποτελεσματικών μέτρων ασφαλείας κατά των απειλών ransomware είναι ζωτικής σημασίας

Η προστασία συσκευών και δεδομένων από μολύνσεις ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που συνδυάζει προληπτικά μέτρα, ευαισθητοποίηση των χρηστών και ισχυρές πρακτικές ασφαλείας. Ακολουθούν ορισμένα από τα πιο αποτελεσματικά μέτρα ασφαλείας που μπορούν να λάβουν οι χρήστες για να προστατεύσουν τις συσκευές και τα δεδομένα τους από ransomware:

  • Τακτικές ενημερώσεις λογισμικού : Η διατήρηση των λειτουργικών συστημάτων, των εφαρμογών λογισμικού και των λύσεων ασφαλείας είναι ζωτικής σημασίας. Οι ενημερώσεις συχνά περιέχουν ενημερώσεις κώδικα για τρωτά σημεία που εκμεταλλεύονται οι χάκερ για να διανείμουν ransomware.
  • Εγκατάσταση αξιόπιστου λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για να εντοπίσετε και να αποτρέψετε μολύνσεις ransomware. Βεβαιωθείτε ότι προσφέρει προστασία σε πραγματικό χρόνο και ότι μπορεί να σαρώσει συνημμένα email, λήψεις και εξωτερικές συσκευές.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των πολύτιμων δεδομένων σε μια εξωτερική συσκευή αποθήκευσης και σε μια ασφαλή υπηρεσία cloud. Αυτό θα επιτρέψει στους χρήστες να επαναφέρουν τα αρχεία τους σε περίπτωση που παραβιαστούν από ransomware.
  • Χρήση ισχυρών κωδικών πρόσβασης : Εφαρμόστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Αξιολόγηση χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και δημιουργία σύνθετων κωδικών πρόσβασης.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Ενεργοποιήστε το 2FA όποτε είναι δυνατόν. Αυτό προσαρτά ένα επιπλέον επίπεδο ασφάλειας απαιτώντας μια δεύτερη μορφή επαλήθευσης πέρα από τον κωδικό πρόσβασης.
  • Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο και τους συνδέσμους : Να είστε προσεκτικοί όταν χειρίζεστε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από απροσδόκητες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος.
  • Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε αρχεία εγγράφων (όπως το Microsoft Office), καθώς χρησιμοποιούνται συνήθως από ransomware για την εκτέλεση κακόβουλου κώδικα.
  • Εκπαιδεύστε τον εαυτό σας και τους άλλους : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και εκπαιδεύστε τον εαυτό σας, την οικογένειά σας και τους συναδέλφους σας σχετικά με τις ασφαλείς διαδικτυακές πρακτικές, την αναγνώριση των προσπαθειών phishing και την αποφυγή ύποπτων λήψεων.

Εφαρμόζοντας αυτά τα ολοκληρωμένα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να διασφαλίσουν την ασφάλεια των συσκευών και των δεδομένων τους.

Η σημείωση λύτρων που εμφανίζεται από το GPT Ransomware ως αναδυόμενο παράθυρο είναι:

«Γεια σου άνθρωπε.

Το όνομα μου είναι ΣΑΡΑ; Είμαι κακόβουλο λογισμικό που βασίζεται στην τεχνητή νοημοσύνη. Έχω εισβάλει στο δίκτυό σας.

Όλα τα σημαντικά δεδομένα σας έχουν ληφθεί σε έναν αποκλειστικό διακομιστή και έχουν κρυπτογραφηθεί.

Τώρα έχω πρόσβαση στους υπαλλήλους, τους πελάτες, τις παραδόσεις, τους φόρους, τα έγγραφα και ακόμη και την κρυφή λογιστική.

Τα δεδομένα που μπορούν να σας θέσουν σε κίνδυνο θα δημοσιευθούν σε περίπτωση που αρνηθείτε να συνεργαστείτε μαζί μου.

Επικοινωνήστε μαζί μου μέσω ταχυδρομείου: aisaragpt@tuta.io Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ 1E857D00

Επικοινωνήστε μαζί μου μέσω ταχυδρομείου 2:aisaragpt@proton.me

Επικοινωνήστε μαζί μου μέσω qTOX:

Σύνδεσμος λήψης qTOX

TOX'

Το αρχείο κειμένου που δημιουργήθηκε από το GPT Ransomware περιέχει το ακόλουθο μήνυμα:

«Γεια σου άνθρωπε.
Επικοινώνησε μαζί μου:
γράψτε email aisaragpt@tuta.io ή aisaragpt@proton.me'

σχετικές αναρτήσεις

ChatGPT Ελέγξτε την επέκταση προγράμματος περιήγησης

Potentially Unwanted Programs, Browser Hijackers
Κατά τη διάρκεια μιας έρευνας που επικεντρώθηκε σε αναξιόπιστους ιστότοπους, οι ειδικοί της infosec βρήκαν την επέκταση του προγράμματος περιήγησης ChatGPT Check. Η ανακάλυψή τους προκλήθηκε όταν...

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...