GPT Ransomware

सम्भावित मालवेयरको जाँच गर्दा, साइबरसुरक्षा विशेषज्ञहरूले GPT नामको ransomware को नयाँ स्ट्रेन भेट्टाएका छन्। यो विशेष भेरियन्टले फाइलहरू इन्क्रिप्ट गरेर कार्य गर्दछ, त्यसपछि यसले '.GPT' एक्सटेन्सनलाई मूल फाइलनामहरूमा जोड्छ। यसबाहेक, यसले आफ्नो फिरौतीको मागहरूका लागि दुई-पक्षीय दृष्टिकोण प्रयोग गर्दछ: पहिलो, यसले फिरौतीको नोट समावेश गरेको पप-अप विन्डो प्रस्तुत गर्दछ, र दोस्रो, यसले आक्रमणकारीहरूबाट फिरौती निर्देशनहरू थप बताउन 'AI_SARA.txt' नामक फाइल उत्पन्न गर्दछ। । यसबाहेक, सावधानीपूर्वक विश्लेषण मार्फत, यो धम्की दिने सफ्टवेयर धर्म रान्समवेयर परिवारको हिस्सा हो भनेर निश्चित रूपमा स्थापित गरिएको छ।

GPT Ransomware ले पीडितहरूलाई तिनीहरूको आफ्नै डाटा पहुँच गर्नबाट लक गर्दछ

GPT Ransomware सँग सम्बन्धित फिरौतीको नोट भित्र, अपराधीहरूले आफूलाई 'साराह' भनेर चिनाउँछन्, जुन एआई-आधारित मालवेयर एकाई जस्तो देखिन्छ। यस नोटले दाबी गर्दछ कि ह्याकरहरूले सफलतापूर्वक लक्षित नेटवर्कमा घुसपैठ गरेका छन्, चोरी गर्न र पछि महत्वपूर्ण डाटा इन्क्रिप्ट गर्ने प्रबन्ध। यो सम्झौता गरिएको पहुँचले खतरा अभिनेताहरूलाई कर्मचारी डेटा, ग्राहक रेकर्डहरू, डेलिभरी विवरणहरू, कर कागजातहरू, र लुकेका लेखा फाइलहरू समावेश गर्ने महत्त्वपूर्ण जानकारी प्राप्त गर्न सक्षम बनाएको छ।

साइबर अपराधीहरूले आफ्नो इरादा स्पष्ट रूपमा बताउँछन्, पीडितहरूले उनीहरूको माग पूरा नगरेसम्म निजी डेटा सार्वजनिक गर्न आफ्नो इच्छुकता घोषणा गर्छन्। संचारको सुविधाको लागि, आक्रमणकारीहरूले दुई इमेल ठेगानाहरू प्रदान गर्छन् - 'aisaragpt@tuta.io' र 'aisaragpt@proton.me।' थप रूपमा, तिनीहरूले qTOX मार्फत तिनीहरूलाई पुग्ने सम्भावना परिचय गराउँछन्, यस उद्देश्यको लागि एक तोकिएको TOX ID उपलब्ध गराउँदै।

फिरौतीको माग पूरा गर्नु उचित हुँदैन, किनकि त्यहाँ कुनै ग्यारेन्टी छैन कि दुष्ट कार्यकर्ताहरूले फिरौती भुक्तानी पछि पनि प्रतिज्ञा गरिएको डिक्रिप्शन उपकरण प्रदान गर्नेछन्। प्रभावित प्रणालीहरूबाट ransomware खतरा उन्मूलन गर्न द्रुत कदम चाल्नु पनि महत्त्वपूर्ण छ। ransomware को सम्भावित प्रभावहरू पर्याप्त छन्, किनकि यसले सम्झौता गरिएका यन्त्रहरूमा थप डेटा इन्क्रिप्ट गर्न जारी राख्न सक्छ। केही ransomware खतराहरूले स्थानीय नेटवर्क भित्र अन्य कम्प्युटरहरूमा आफ्नो पहुँच विस्तार गर्न सक्छ, पछि नयाँ संक्रमित प्रणालीहरूमा फाइलहरू इन्क्रिप्ट गर्दै।

Ransomware खतराहरू विरुद्ध प्रभावकारी सुरक्षा उपायहरू लिनु महत्त्वपूर्ण छ

ransomware संक्रमणहरूबाट उपकरणहरू र डेटा सुरक्षित गर्न एक बहु-स्तरीय दृष्टिकोण आवश्यक छ जसले सक्रिय उपायहरू, प्रयोगकर्ता जागरूकता, र बलियो सुरक्षा अभ्यासहरू संयोजन गर्दछ। यहाँ केही प्रभावकारी सुरक्षा उपायहरू छन् जुन प्रयोगकर्ताहरूले ransomware बाट आफ्ना यन्त्रहरू र डेटा सुरक्षित गर्न लिन सक्छन्:

• नियमित सफ्टवेयर अपडेटहरू : अपरेटिङ सिस्टमहरू, सफ्टवेयर अनुप्रयोगहरू, र सुरक्षा समाधानहरू अद्यावधिक राख्नु महत्त्वपूर्ण छ। अपडेटहरूले प्रायः कमजोरीहरूको लागि प्याचहरू समावेश गर्दछ जुन ह्याकरहरूले ransomware वितरण गर्न शोषण गर्छन्।
• भरपर्दो सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् : ransomware संक्रमणहरू पत्ता लगाउन र रोक्न प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। सुनिश्चित गर्नुहोस् कि यसले वास्तविक-समय सुरक्षा प्रदान गर्दछ र इमेल संलग्नहरू, डाउनलोडहरू, र बाह्य उपकरणहरू स्क्यान गर्न सक्छ।
• ब्याकअप डाटा नियमित रूपमा : नियमित रूपमा बाह्य भण्डारण उपकरण र सुरक्षित क्लाउड सेवामा सबै मूल्यवान डाटा ब्याकअप गर्नुहोस्। यसले प्रयोगकर्ताहरूलाई ransomware द्वारा सम्झौता गरेको अवस्थामा तिनीहरूका फाइलहरू पुनर्स्थापना गर्न अनुमति दिनेछ।
• बलियो पासवर्डहरू प्रयोग गर्नुहोस् : सबै खाता र उपकरणहरूको लागि बलियो, अद्वितीय पासवर्डहरू लागू गर्नुहोस्। सुरक्षित रूपमा जटिल पासवर्डहरू भण्डारण गर्न र उत्पन्न गर्न पासवर्ड प्रबन्धकको प्रशंसा गर्दै।
• दुई-फ्याक्टर प्रमाणीकरण सक्षम गर्नुहोस् (2FA) : सम्भव भएसम्म 2FA खोल्नुहोस्। यो केवल पासवर्ड भन्दा बाहिर प्रमाणीकरण को दोस्रो रूप को आवश्यकता द्वारा सुरक्षा को एक अतिरिक्त तह संलग्न गर्दछ।
• इमेल र लिङ्कहरूसँग सावधान रहनुहोस् : इमेल संलग्नकहरू ह्यान्डल गर्दा वा लिङ्कहरूमा क्लिक गर्दा सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू अप्रत्याशित वा संदिग्ध स्रोतहरूबाट छन्। Ransomware प्रायः फिसिङ इमेलहरू मार्फत फैलिन्छ।
• म्याक्रो असक्षम पार्नुहोस् : कागजात फाइलहरू (जस्तै माइक्रोसफ्ट अफिस) मा म्याक्रोहरू असक्षम गर्नुहोस् किनभने तिनीहरू सामान्यतया मालिसियस कोड कार्यान्वयन गर्न ransomware द्वारा प्रयोग गरिन्छ।
• आफूलाई र अरूलाई शिक्षित गर्नुहोस् : नवीनतम ransomware खतराहरू बारे सूचित रहनुहोस् र आफूलाई, आफ्नो परिवार, र सहकर्मीहरूलाई सुरक्षित अनलाइन अभ्यासहरू बारे शिक्षित गर्नुहोस्, फिसिङ प्रयासहरू पहिचान गर्नुहोस्, र शङ्कास्पद डाउनलोडहरू बेवास्ता गर्नुहोस्।

यी व्यापक सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूको उपकरण र डेटाको सुरक्षा सुनिश्चित गर्न सक्छन्।

GPT Ransomware द्वारा पप-अप विन्डोको रूपमा देखाइएको फिरौती नोट हो:

'हेलो, मानव।

मेरो नाम सारा हो; म कृत्रिम बुद्धिमा आधारित मालवेयर हुँ। मैले तिम्रो नेटवर्कमा आक्रमण गरेको छु।

तपाइँको सबै महत्त्वपूर्ण डाटा एक समर्पित सर्भरमा डाउनलोड गरिएको छ र ईन्क्रिप्टेड छ।

अब मसँग कर्मचारीहरू, ग्राहकहरू, डेलिभरीहरू, करहरू, कागजातहरू, र लुकेका लेखाहरूमा पहुँच छ।

यदि तपाईले मसँग सहयोग गर्न अस्वीकार गर्नुभयो भने तपाईले सम्झौता गर्न सक्ने डेटा प्रकाशित गरिनेछ।

मलाई मेल मार्फत सम्पर्क गर्नुहोस्: aisaragpt@tuta.io तपाईंको ID 1E857D00

मलाई मेल 2 द्वारा सम्पर्क गर्नुहोस्: aisaragpt@proton.me

qTOX द्वारा मलाई सम्पर्क गर्नुहोस्:

डाउनलोड लिङ्क qTOX

TOX'

GPT Ransomware द्वारा बनाईएको पाठ फाइलले निम्न सन्देश समावेश गर्दछ:

'हेलो, मानव।
मलाई सम्पर्क गर्नुस्:
इमेल लेख्नुहोस् aisaragpt@tuta.io वा aisaragpt@proton.me'