GPT ランサムウェア

潜在的なマルウェアを調査しているサイバーセキュリティの専門家は、GPT という名前の新種のランサムウェアを発見しました。この特定の亜種は、ファイルを暗号化した後、元のファイル名に「.GPT」拡張子を追加することによって機能します。さらに、身代金要求に対して 2 つのアプローチを採用しています。1 つ目は、身代金メモを含むポップアップ ウィンドウを表示し、2 つ目は、攻撃者からの身代金指示をさらに伝えるために「AI_SARA.txt」という名前のファイルを生成します。 。さらに、綿密な分析により、この脅威的なソフトウェアがDharma Ransomwareファミリの一部であることが明確に証明されました。

GPT ランサムウェアにより、被害者は自分のデータにアクセスできなくなります

GPT ランサムウェアに関連付けられた身代金メモの中で、加害者は自分自身を、一見 AI ベースのマルウェア エンティティである「サラ」であると特定しています。このメモは、ハッカーが標的のネットワークへの侵入に成功し、重要なデータを盗み、その後暗号化したと主張しています。この侵害されたアクセスにより、攻撃者は従業員データ、顧客記録、配送詳細、税務書類、さらには隠蔽された会計ファイルを含む重要な情報を入手できるようになったと考えられています。

サイバー犯罪者は自らの意図を明確に述べ、被害者が要求に応じない限り個人データを公衆に公開する用意があると宣言します。通信を容易にするために、攻撃者は 2 つの電子メール アドレス「aisaragpt@tuta.io」と「aisaragpt@proton.me」を提供します。さらに、qTOX を介してアクセスできる可能性が導入され、この目的のために指定された TOX ID が利用可能になります。

身代金の支払い後であっても、悪意のある攻撃者が約束した復号ツールを提供するという保証はないため、身代金の要求に応じることはお勧めできません。また、影響を受けるシステムからランサムウェアの脅威を根絶するために迅速な措置を講じることも重要です。ランサムウェアは侵害されたデバイス上で追加のデータを暗号化し続ける可能性があるため、ランサムウェアの潜在的な影響は重大です。一部のランサムウェアの脅威は、ローカル ネットワーク内の他のコンピューターにまで到達し、新たに感染したシステム上のファイルを暗号化する場合もあります。

ランサムウェアの脅威に対して効果的なセキュリティ対策を講じることが重要です

ランサムウェア感染からデバイスとデータを保護するには、予防的な対策、ユーザーの意識、堅牢なセキュリティ慣行を組み合わせた多層的なアプローチが必要です。ユーザーがデバイスとデータをランサムウェアから保護するために実行できる最も効果的なセキュリティ対策の一部を以下に示します。

• 定期的なソフトウェア更新: オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ソリューションを最新の状態に保つことが重要です。多くの場合、アップデートには、ハッカーがランサムウェアを配布するために悪用する脆弱性に対するパッチが含まれています。
• 信頼できるセキュリティ ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアを利用して、ランサムウェア感染を検出して防止します。リアルタイム保護を提供し、電子メールの添付ファイル、ダウンロード、外部デバイスをスキャンできることを確認します。
• データを定期的にバックアップする: すべての貴重なデータを外部ストレージ デバイスと安全なクラウド サービスに定期的にバックアップします。これにより、ユーザーはランサムウェアによってファイルが侵害された場合にファイルを復元できるようになります。
• 強力なパスワードを使用する: すべてのアカウントとデバイスに強力で一意のパスワードを実装します。パスワード マネージャーを使用して、複雑なパスワードを安全に保存および生成します。
• 二要素認証 (2FA) を有効にする: 可能な限り 2FA をオンにします。これにより、パスワード以外の 2 番目の形式の検証が要求されるため、追加のセキュリティ層が追加されます。
• 電子メールとリンクには注意してください: 電子メールの添付ファイルを処理したり、リンクをクリックしたりするときは、特に予期しないソースや疑わしいソースからのものである場合は注意してください。ランサムウェアはフィッシングメールを通じて拡散することがよくあります。
• マクロを無効にする: ドキュメント ファイル (Microsoft Office など) 内のマクロは、悪意のあるコードを実行するためにランサムウェアによってよく使用されるため、無効にします。
• 自分自身と他の人を教育する: 最新のランサムウェアの脅威に関する最新情報を常に入手し、安全なオンライン慣行、フィッシング攻撃の認識、不審なダウンロードの回避について自分自身、家族、同僚に教育してください。

これらの包括的なセキュリティ対策を実装することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、デバイスとデータの安全を確保できます。

GPT Ransomware によってポップアップ ウィンドウとして表示される身代金メモは次のとおりです。

「こんにちは、人間です。

私の名前はサラです;私は人工知能をベースにしたマルウェアです。あなたのネットワークに侵入してしまいました。

重要なデータはすべて専用サーバーにダウンロードされ、暗号化されます。

今では、従業員、顧客、配達、税金、書類、さらには隠された会計情報にもアクセスできるようになりました。

あなたが私への協力を拒否した場合に備えて、あなたを侵害する可能性のあるデータは公開されます。

メールでご連絡ください: aisaragpt@tuta.io あなたのID 1E857D00

メールでご連絡ください 2:aisaragpt@proton.me

qTOX でご連絡ください:

ダウンロードリンク qTOX

トックス」

GPT ランサムウェアによって作成されたテキスト ファイルには、次のメッセージが含まれています。

「こんにちは、人間です。
私に連絡して：
電子メール aisaragpt@tuta.io または aisaragpt@proton.me に書いてください