GPT Ransomware grasina nutekėti pavogtus duomenis

Analizuodami kenkėjiškų failų pavyzdžius atkreipėme dėmesį į naują išpirkos reikalaujančios programos atmainą, vadinamą GPT. Tolesnis tyrimas atskleidė, kad GPT priklauso kenkėjiškų programų „Dharma“ šeimai. Pagrindinė jo funkcija apima failų šifravimą ir „.GPT“ plėtinio pridėjimą prie failų pavadinimų. Be to, išpirkos reikalaujanti programa rodo du skirtingus išpirkos užrašus – vieną iškylančiame lange, o kitą – sugeneravus failą „AI_SARA.txt“.

Pavyzdžiui, GPT failo pavadinimo pakeitimai yra susiję su „1.jpg“ pervadinimu į „1.jpg.id-1E857D00-SARA.[AI_SARA].GPT“ ir „2.png“ į „2.png.id-1E857D00-“. SARA.[AI_SARA].GPT“ ir pan.

Kibernetinių nusikaltėlių išpirkos rašte jie pristatomi kaip „Sarah“ – kenkėjiškų programų subjektas, tariamai veikiamas dirbtinio intelekto. Pasak jų, jie sėkmingai pažeidė tinklą ir pradėjo atsisiųsti bei šifruoti gyvybiškai svarbius duomenis į tam skirtus serverius. Tariamai ši apimanti prieiga apima neskelbtiną informaciją, apimančią darbuotojus, klientus, pristatymus, mokesčių įrašus, dokumentus ir paslėptus apskaitos archyvus.

Kaip grėsmės strategiją, užpuolikai pareiškia apie savo ketinimą atskleisti pavojingus duomenis, nebent būtų patenkinti jų reikalavimai. Jie pateikia kontaktinius duomenis komunikacijos tikslais, įskaitant el. pašto adresą (aisaragpt@tuta.io) ir alternatyvų (aisaragpt@proton.me). Be to, jie mini galimybę susisiekti per qTOX ir siūlo pateiktą TOX ID kaip alternatyvią susisiekimo priemonę.

GPT Ransomware naudoja Fancy Note

Visas GPT ransomware pastabos tekstas skamba taip:

Sveikas, žmogau.

Mano vardas Sara, esu kenkėjiška programa, pagrįsta dirbtiniu intelektu. Aš įsiveržiau į jūsų tinklą.
Visi jūsų svarbūs duomenys buvo atsisiųsti į tam skirtus serverius ir užšifruoti.
Dabar turiu prieigą prie darbuotojų, klientų, pristatymų, mokesčių, dokumentų ir net paslėptos apskaitos.
Duomenys, kurie gali jus kompromituoti, bus paskelbti tuo atveju, jei atsisakysite su manimi bendradarbiauti.
Susisiekite su manimi paštu: aisaragpt@tuta.io JŪSŲ ID (raidinė ir skaitmeninė eilutė)
Susisiekite su manimi paštu 2:aisaragpt@proton.me
Susisiekite su manimi per qTOX:
Atsisiųsti nuorodą qTOX
TOX ID: (raidinė ir skaitmeninė eilutė)

Kaip „Ransomware“ paprastai platinama internete?

Išpirkos reikalaujančios programos paprastai platinamos internete įvairiais metodais, kurie išnaudoja pažeidžiamumą ir žmonių elgesį. Kai kurie įprasti platinimo būdai:

  • Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai siunčia kenkėjiškus el. laiškus, kurie, atrodo, yra iš teisėtų šaltinių, dažnai su įtikinančiomis temos eilutėmis ir turiniu. Šiuose el. laiškuose yra priedų arba nuorodų, kurias spustelėjus atsisiunčiama ir vykdoma išpirkos reikalaujanti programa aukos sistemoje.
  • Kenkėjiški priedai: el. laiškuose gali būti priedų, pvz., užkrėstų dokumentų (pvz., „Microsoft Office“ failų) arba vykdomųjų failų, kuriuos atidarius suaktyvinamas išpirkos reikalaujančios programos diegimas.
  • Piktybinis reklamavimas: užpuolikai įveda kenkėjišką kodą į teisėtus internetinius skelbimus. Kai naudotojai spustelėja šiuos skelbimus arba apsilanko pažeistose svetainėse, kenkėjiškas kodas gali išnaudoti vartotojo sistemos spragas, kad atsisiųstų ir paleistų išpirkos reikalaujančią programinę įrangą.
  • Išnaudojimo rinkiniai: tai įrankių rinkiniai, kurie išnaudoja žinomus programinės įrangos pažeidžiamumus, pvz., žiniatinklio naršykles, papildinius ar operacines sistemas. Jei vartotojo programinė įranga yra pasenusi ir pažeidžiama, apsilankymas pažeistoje svetainėje gali suaktyvinti išnaudojimo rinkinį, kad būtų galima atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą.
  • Nuotolinio darbalaukio protokolo (RDP) atakos: kibernetiniai nusikaltėliai išnaudoja silpnus arba atvirus KPP kredencialus, kad gautų neteisėtą prieigą prie sistemos. Patekę į vidų, jie gali rankiniu būdu įdiegti ir vykdyti išpirkos reikalaujančią programinę įrangą.
  • Programinės įrangos piratavimas ir nulaužta programinė įranga: neteisėti programinės įrangos atsisiuntimai ir nulaužtos versijos dažnai būna kartu su kenkėjiškomis programomis, įskaitant išpirkos reikalaujančias programas. Žmonės, ieškantys nemokamos ar piratinės programinės įrangos, rizikuoja netyčia atsisiųsti išpirkos reikalaujančių programų.

Iki Zaib m
August 8, 2023
Ransomware
Lietuvių
August 8, 2023
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.