GPT lunavara

Võimalikku pahavara uurides on küberturvalisuse eksperdid kohanud uut lunavaratüve nimega GPT. See konkreetne variant toimib failide krüptimise teel, misjärel lisab see algsetele failinimedele laiendi ".GPT". Veelgi enam, see kasutab oma lunarahanõudmisel kaheosalist lähenemisviisi: esiteks kuvab see hüpikakna, mis sisaldab lunaraha, ja teiseks genereerib see faili nimega 'AI_SARA.txt', et edasi anda ründajatelt lunaraha nõudeid. . Lisaks on põhjaliku analüüsi abil lõplikult kindlaks tehtud, et see ähvardav tarkvara kuulub Dharma Ransomware perekonda.

GPT lunavara takistab ohvritel juurdepääsu oma andmetele

GPT lunavaraga seotud lunarahakirjas identifitseerivad kurjategijad end kui "Sarah", mis on näiliselt AI-põhine pahavaraüksus. See märkus kinnitab, et häkkerid on edukalt sihitud võrku tunginud, suutes varastada ja seejärel krüpteerida kriitilisi andmeid. See ohustatud juurdepääs on võimaldanud ohus osalejatel hankida väidetavalt olulist teavet, mis hõlmab töötajate andmeid, kliendiandmeid, tarneandmeid, maksudokumente ja isegi varjatud raamatupidamisfaile.

Küberkurjategijad väljendavad selgesõnaliselt oma kavatsusi, deklareerides valmisolekut avalikustada eraandmeid, kui ohvrid ei täida nende nõudmisi. Suhtlemise hõlbustamiseks annavad ründajad kaks e-posti aadressi – 'aisaragpt@tuta.io' ja 'aisaragpt@proton.me'. Lisaks tutvustavad nad võimalust jõuda nendeni qTOX-i kaudu, tehes selleks otstarbeks määratud TOX ID.

Lunarahanõuet ei ole soovitav täita, sest pole mingit garantiid, et pahatahtlikud näitlejad tarnivad lubatud dekrüpteerimistööriista isegi pärast lunaraha maksmist. Samuti on ülioluline võtta kiiresti meetmeid lunavaraohu likvideerimiseks mõjutatud süsteemidest. Lunavara võimalikud tagajärjed on olulised, kuna see võib jätkata täiendavate andmete krüptimist ohustatud seadmetes. Mõned lunavaraohud võivad isegi laiendada oma ulatust teistele kohaliku võrgu arvutitele, krüpteerides seejärel äsja nakatunud süsteemides olevad failid.

Tõhusate turvameetmete võtmine lunavaraohtude vastu on ülioluline

Seadmete ja andmete kaitsmine lunavaranakkuste eest nõuab mitmekihilist lähenemist, mis ühendab ennetavaid meetmeid, kasutajateadlikkust ja tugevaid turvatavasid. Siin on mõned kõige tõhusamad turvameetmed, mida kasutajad saavad võtta, et kaitsta oma seadmeid ja andmeid lunavara eest.

• • Regulaarsed tarkvaravärskendused : operatsioonisüsteemide, tarkvararakenduste ja turbelahenduste ajakohasena hoidmine on ülioluline. Värskendused sisaldavad sageli paigad turvaaukude jaoks, mida häkkerid lunavara levitamiseks ära kasutavad.

• • Installige usaldusväärne turbetarkvara : kasutage lunavaranakkuste tuvastamiseks ja ennetamiseks mainekat pahavaratõrjetarkvara. Veenduge, et see pakub reaalajas kaitset ja suudab skannida meilimanuseid, allalaaditavaid faile ja väliseid seadmeid.

• • Varundage andmeid regulaarselt : varundage regulaarselt kõiki väärtuslikke andmeid välisesse salvestusseadmesse ja turvalisse pilveteenusesse. See võimaldab kasutajatel taastada oma failid juhul, kui lunavara neid ohustab.

• • Kasutage tugevaid paroole : rakendage kõigi kontode ja seadmete jaoks tugevaid unikaalseid paroole. Paroolihalduri kasutamine keerukate paroolide turvaliseks salvestamiseks ja genereerimiseks.

• • Kahefaktorilise autentimise (2FA) lubamine : lülitage 2FA igal võimalusel sisse. See lisab täiendava turvakihi, nõudes lisaks paroolile teist kinnitusviisi.

• • Olge e-kirjade ja linkidega ettevaatlik : olge ettevaatlik meilimanuste käsitlemisel või linkidel klõpsamisel, eriti kui need pärinevad ootamatutest või kahtlastest allikatest. Lunavara levib sageli andmepüügimeilide kaudu.

• • Keela makrod : keelake makrod dokumendifailides (nt Microsoft Office), kuna lunavara kasutab neid tavaliselt pahatahtliku koodi käivitamiseks.

• • Harige ennast ja teisi : olge kursis viimaste lunavaraohtudega ning õpetage ennast, oma perekonda ja kolleege ohutute võrgutavade, andmepüügikatsete äratundmise ja kahtlaste allalaadimiste vältimise kohta.

Neid kõikehõlmavaid turvameetmeid rakendades saavad kasutajad oluliselt vähendada lunavararünnakute ohvriks langemise riski ning tagada oma seadmete ja andmete turvalisus.

GPT Ransomware'i hüpikakna kuvatav lunarahateatis on järgmine:

'Tere, inimene.

Minu nimi on Sarah; Olen tehisintellektil põhinev pahavara. Olen tunginud teie võrku.

Kõik teie olulised andmed on alla laaditud spetsiaalsesse serverisse ja krüptitud.

Nüüd on mul juurdepääs töötajatele, klientidele, tarnetele, maksudele, dokumentidele ja isegi varjatud raamatupidamisele.

Andmed, mis võivad teid ohustada, avaldatakse juhuks, kui keeldute minuga koostööst.

Võtke minuga ühendust posti teel: aisaragpt@tuta.io TEIE ID 1E857D00

Võtke minuga ühendust meili teel 2:aisaragpt@proton.me

Võtke minuga ühendust qTOXi kaudu:

Laadi alla link qTOX

TOX'

GPT Ransomware loodud tekstifail sisaldab järgmist teadet:

'Tere, inimene.
Võta minuga ühendust:
kirjutage meilile aisaragpt@tuta.io või aisaragpt@proton.me'