GPT ランサムウェアは盗まれたデータを漏洩すると脅迫します

悪意のあるファイル サンプルの分析中に、GPT と呼ばれる新種のランサムウェアに注目しました。さらなる調査により、GPT が Dharma マルウェア ファミリに属していることが判明しました。その主な機能には、ファイルを暗号化し、ファイル名に「.GPT」拡張子を追加することが含まれます。さらに、このランサムウェアは 2 つの異なる身代金メモを表示します。1 つはポップアップ ウィンドウを通じて、もう 1 つは「AI_SARA.txt」ファイルの生成によって表示されます。

GPT のファイル名の変更を示す好例には、「1.jpg」を「1.jpg.id-1E857D00-SARA.[AI_SARA].GPT」に、「2.png」を「2.png.id-1E857D00-」に名前変更することが含まれます。 SARA.[AI_SARA].GPT」など。

サイバー犯罪者が発行した身代金メモには、サイバー犯罪者が人工知能を利用しているとされるマルウェア実体「サラ」として紹介されています。彼らの主張によれば、彼らはネットワークへの侵入に成功し、重要なデータを専用サーバーにダウンロードして暗号化しました。この包括的なアクセスには、従業員、顧客、納品物、税務記録、文書、隠された会計アーカイブに及ぶ機密情報が含まれていると言われています。

脅威戦略として、攻撃者は、要求が満たされない限り、侵害するデータを公開する意図を宣言します。これらは、電子メール アドレス (aisaragpt@tuta.io) や代替アドレス (aisaragpt@proton.me) など、通信目的で連絡先の詳細を提供します。さらに、代替連絡手段として提供された TOX ID を提供する、qTOX 経由で連絡できる可能性についても言及しています。

GPT ランサムウェアはファンシー ノートを使用

GPT ランサムウェアに関するメモの全文は次のとおりです。

こんにちは、人間です。

私の名前はサラ、人工知能をベースにしたマルウェアです。あなたのネットワークに侵入しました。
重要なデータはすべて専用サーバーにダウンロードされ、暗号化されています。
これで、従業員、顧客、配達、税金、書類、さらには隠された会計情報にアクセスできるようになりました。
あなたが私への協力を拒否した場合に備えて、あなたを侵害する可能性のあるデータは公開されます。
メールでご連絡ください:aisaragpt@tuta.io あなたのID(英数字の文字列)
メールでご連絡ください 2:aisaragpt@proton.me
qTOX でご連絡ください:
ダウンロードリンク qTOX
TOX ID: (英数字の文字列)

ランサムウェアは通常どのようにしてオンラインで配布されるのでしょうか?

ランサムウェアは通常、脆弱性や人間の行動を悪用するさまざまな方法を通じてオンラインで配布されます。一般的な配布方法には次のようなものがあります。

  • フィッシングメール: サイバー犯罪者は、正当な送信元から送信されたように見える悪意のあるメールを、多くの場合、説得力のある件名と内容で送信します。これらの電子メールには添付ファイルまたはリンクが含まれており、クリックするとランサムウェアがダウンロードされ、被害者のシステムに実行されます。
  • 悪意のある添付ファイル: 電子メールには、感染したドキュメント (Microsoft Office ファイルなど) や実行可能ファイルなどの添付ファイルが含まれている場合があり、これらを開くとランサムウェアのインストールがトリガーされます。
  • マルバタイジング: 攻撃者は、正規のオンライン広告に悪意のあるコードを挿入します。ユーザーがこれらの広告をクリックするか、侵害された Web サイトにアクセスすると、悪意のあるコードがユーザーのシステムの脆弱性を悪用し、ランサムウェアをダウンロードして実行する可能性があります。
  • エクスプロイト キット: Web ブラウザ、プラグイン、オペレーティング システムなどのソフトウェア アプリケーションの既知の脆弱性を利用するツールキットです。ユーザーのソフトウェアが古くて脆弱な場合、侵害された Web サイトにアクセスすると、エクスプロイト キットがトリガーされてランサムウェアがダウンロードされ、インストールされる可能性があります。
  • リモート デスクトップ プロトコル (RDP) 攻撃: サイバー犯罪者は、脆弱なまたは公開された RDP 資格情報を悪用して、システムへの不正アクセスを取得します。侵入すると、ランサムウェアを手動でインストールして実行する可能性があります。
  • ソフトウェアの著作権侵害とクラックされたソフトウェア: 違法なソフトウェアのダウンロードやクラックされたバージョンには、ランサムウェアなどのマルウェアがバンドルされていることがよくあります。無料または海賊版ソフトウェアを探している人は、誤ってランサムウェアをダウンロードしてしまう危険があります。

Zaib
August 8, 2023
Ransomware
日本語
August 8, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。