GPT Ransomware

సంభావ్య మాల్వేర్‌ను పరిశీలిస్తున్నప్పుడు, సైబర్‌ సెక్యూరిటీ నిపుణులు GPT అనే కొత్త ransomware జాతిని చూశారు. ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడం ద్వారా ఈ ప్రత్యేక రూపాంతరం పనిచేస్తుంది, ఆ తర్వాత ఇది అసలు ఫైల్ పేర్లకు '.GPT' పొడిగింపును జోడిస్తుంది. అంతేకాకుండా, ఇది దాని విమోచన డిమాండ్ల కోసం రెండు-కోణాల విధానాన్ని ఉపయోగిస్తుంది: ముందుగా, ఇది విమోచన గమనికను కలిగి ఉన్న పాప్-అప్ విండోను ప్రదర్శిస్తుంది మరియు రెండవది, దాడి చేసేవారి నుండి విమోచన సూచనలను మరింతగా తెలియజేయడానికి 'AI_SARA.txt' పేరుతో ఫైల్‌ను రూపొందిస్తుంది. . ఇంకా, ఖచ్చితమైన విశ్లేషణ ద్వారా, ఈ బెదిరింపు సాఫ్ట్‌వేర్ ధర్మ రాన్సమ్‌వేర్ కుటుంబంలో భాగమని ఖచ్చితంగా నిర్ధారించబడింది.

GPT Ransomware బాధితులు వారి స్వంత డేటాను యాక్సెస్ చేయకుండా లాక్ చేస్తుంది

GPT రాన్సమ్‌వేర్‌తో అనుబంధించబడిన రాన్సమ్ నోట్‌లో, నేరస్థులు తమను తాము 'సారా'గా గుర్తించుకుంటారు, ఇది AI- ఆధారిత మాల్వేర్ ఎంటిటీ. హ్యాకర్లు లక్ష్యంగా చేసుకున్న నెట్‌వర్క్‌లోకి విజయవంతంగా చొరబడ్డారని, క్లిష్టమైన డేటాను దొంగిలించడం మరియు తదనంతరం ఎన్‌క్రిప్ట్ చేయడం ద్వారా హ్యాకర్లు విజయవంతంగా చొరబడ్డారని ఈ గమనిక పేర్కొంది. ఈ రాజీ యాక్సెస్ ముప్పు నటులు ఉద్యోగి డేటా, కస్టమర్ రికార్డులు, డెలివరీ వివరాలు, పన్ను డాక్యుమెంటేషన్ మరియు దాచిన అకౌంటింగ్ ఫైల్‌లను కలిగి ఉన్న ముఖ్యమైన సమాచారాన్ని పొందేందుకు వీలు కల్పించింది.

సైబర్ నేరగాళ్లు తమ ఉద్దేశాలను స్పష్టంగా తెలియజేస్తారు, బాధితులు తమ డిమాండ్‌లకు కట్టుబడి ఉండకపోతే ప్రైవేట్ డేటాను ప్రజలకు బహిర్గతం చేయడానికి తమ సుముఖతను ప్రకటించారు. కమ్యూనికేషన్‌ను సులభతరం చేయడానికి, దాడి చేసేవారు రెండు ఇమెయిల్ చిరునామాలను అందిస్తారు - 'aisaragpt@tuta.io' మరియు 'aisaragpt@proton.me.' అదనంగా, వారు qTOX ద్వారా వారిని చేరుకునే అవకాశాన్ని పరిచయం చేస్తారు, ఈ ప్రయోజనం కోసం నియమించబడిన TOX IDని అందుబాటులో ఉంచారు.

విమోచన డిమాండ్‌ను తీర్చడం మంచిది కాదు, ఎందుకంటే విమోచన చెల్లింపు తర్వాత కూడా హానికరమైన నటులు వాగ్దానం చేసిన డిక్రిప్షన్ సాధనాన్ని బట్వాడా చేస్తారనే హామీ లేదు. ప్రభావిత సిస్టమ్‌ల నుండి ransomware ముప్పును నిర్మూలించడానికి వేగవంతమైన చర్య తీసుకోవడం కూడా చాలా కీలకం. ransomware యొక్క సంభావ్య పరిణామాలు గణనీయమైనవి, ఎందుకంటే ఇది రాజీపడిన పరికరాలలో అదనపు డేటాను గుప్తీకరించడాన్ని కొనసాగించవచ్చు. కొన్ని ransomware బెదిరింపులు స్థానిక నెట్‌వర్క్‌లోని ఇతర కంప్యూటర్‌లకు కూడా విస్తరించగలవు, తదనంతరం కొత్తగా సోకిన సిస్టమ్‌లలోని ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తాయి.

Ransomware బెదిరింపులకు వ్యతిరేకంగా సమర్థవంతమైన భద్రతా చర్యలు తీసుకోవడం చాలా కీలకం

Ransomware ఇన్‌ఫెక్షన్‌ల నుండి పరికరాలు మరియు డేటాను రక్షించడానికి చురుకైన చర్యలు, వినియోగదారు అవగాహన మరియు బలమైన భద్రతా పద్ధతులను మిళితం చేసే బహుళ-లేయర్డ్ విధానం అవసరం. ransomware నుండి తమ పరికరాలను మరియు డేటాను రక్షించుకోవడానికి వినియోగదారులు తీసుకోగల అత్యంత ప్రభావవంతమైన భద్రతా చర్యలు ఇక్కడ ఉన్నాయి:

• రెగ్యులర్ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు : ఆపరేటింగ్ సిస్టమ్‌లు, సాఫ్ట్‌వేర్ అప్లికేషన్‌లు మరియు సెక్యూరిటీ సొల్యూషన్‌లను తాజాగా ఉంచడం చాలా ముఖ్యం. ransomwareని పంపిణీ చేయడానికి హ్యాకర్లు దోపిడీ చేసే దుర్బలత్వాల కోసం అప్‌డేట్‌లు తరచుగా ప్యాచ్‌లను కలిగి ఉంటాయి.
• విశ్వసనీయ భద్రతా సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి : ransomware ఇన్‌ఫెక్షన్‌లను గుర్తించడానికి మరియు నిరోధించడానికి ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఉపయోగించండి. ఇది నిజ-సమయ రక్షణను అందిస్తుందని మరియు ఇమెయిల్ జోడింపులు, డౌన్‌లోడ్‌లు మరియు బాహ్య పరికరాలను స్కాన్ చేయగలదని నిర్ధారించుకోండి.
• క్రమం తప్పకుండా బ్యాకప్ డేటా : బాహ్య నిల్వ పరికరానికి మరియు సురక్షిత క్లౌడ్ సేవకు అన్ని విలువైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి. ఇది ransomware ద్వారా రాజీపడిన వారి ఫైల్‌లను పునరుద్ధరించడానికి వినియోగదారులను అనుమతిస్తుంది.
• బలమైన పాస్‌వర్డ్‌లను ఉపయోగించండి : అన్ని ఖాతాలు మరియు పరికరాల కోసం బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను అమలు చేయండి. సంక్లిష్ట పాస్‌వర్డ్‌లను సురక్షితంగా నిల్వ చేయడానికి మరియు రూపొందించడానికి పాస్‌వర్డ్ నిర్వాహికిని ఉపయోగించడం.
• టూ-ఫాక్టర్ అథెంటికేషన్ (2FA)ని ప్రారంభించండి : వీలైనప్పుడల్లా 2FAని ఆన్ చేయండి. ఇది కేవలం పాస్‌వర్డ్‌కు మించిన ధృవీకరణ యొక్క రెండవ రూపాన్ని ఆవశ్యకం చేయడం ద్వారా అదనపు భద్రతా పొరను కలుపుతుంది.
• ఇమెయిల్ మరియు లింక్‌లతో జాగ్రత్తగా ఉండండి : ఇమెయిల్ జోడింపులను నిర్వహించేటప్పుడు లేదా లింక్‌లపై క్లిక్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అవి ఊహించని లేదా అనుమానాస్పద మూలాల నుండి వచ్చినట్లయితే. Ransomware తరచుగా ఫిషింగ్ ఇమెయిల్‌ల ద్వారా వ్యాపిస్తుంది.
• మాక్రోలను నిలిపివేయండి : డాక్యుమెంట్ ఫైల్‌లలో (మైక్రోసాఫ్ట్ ఆఫీస్ వంటివి) మాక్రోలను నిలిపివేయండి, ఎందుకంటే అవి హానికరమైన కోడ్‌ని అమలు చేయడానికి ransomware ద్వారా సాధారణంగా ఉపయోగించబడతాయి.
• మీకు మరియు ఇతరులకు అవగాహన కల్పించండి : తాజా ransomware బెదిరింపుల గురించి ఎప్పటికప్పుడు తెలుసుకోండి మరియు సురక్షితమైన ఆన్‌లైన్ పద్ధతులు, ఫిషింగ్ ప్రయత్నాలను గుర్తించడం మరియు అనుమానాస్పద డౌన్‌లోడ్‌లను నివారించడం గురించి మీకు, మీ కుటుంబ సభ్యులకు మరియు సహచరులకు అవగాహన కల్పించండి.

ఈ సమగ్ర భద్రతా చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు మరియు వారి పరికరాలు మరియు డేటా యొక్క భద్రతను నిర్ధారించుకోవచ్చు.

GPT Ransomware పాప్-అప్ విండోగా చూపిన విమోచన నోట్:

'హలో, మానవా.

నా పేరు సారా; నేను ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ ఆధారిత మాల్వేర్. నేను మీ నెట్‌వర్క్‌ను ఆక్రమించాను.

మీ ముఖ్యమైన డేటా అంతా అంకితమైన సర్వర్‌కి డౌన్‌లోడ్ చేయబడింది మరియు గుప్తీకరించబడింది.

ఇప్పుడు నేను ఉద్యోగులు, కస్టమర్‌లు, డెలివరీలు, పన్నులు, డాక్యుమెంటేషన్ మరియు దాచిన అకౌంటింగ్‌కు కూడా యాక్సెస్ కలిగి ఉన్నాను.

మీరు నాతో సహకరించడానికి నిరాకరిస్తే, మీకు రాజీపడే డేటా ప్రచురించబడుతుంది.

మెయిల్ ద్వారా నన్ను సంప్రదించండి: aisaragpt@tuta.io మీ ID 1E857D00

మెయిల్ 2:aisaragpt@proton.me ద్వారా నన్ను సంప్రదించండి

qTOX ద్వారా నన్ను సంప్రదించండి:

డౌన్‌లోడ్ లింక్ qTOX

టాక్స్'

GPT Ransomware ద్వారా సృష్టించబడిన టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని కలిగి ఉంది:

'హలో, మానవా.
నన్ను సంప్రదించండి:
ఇమెయిల్ రాయండి aisaragpt@tuta.io లేదా aisaragpt@proton.me'