GPT Ransomware dreigt gestolen gegevens te lekken

Tijdens onze analyse van voorbeelden van kwaadaardige bestanden, viel onze aandacht op een nieuwe soort ransomware, GPT genaamd. Nader onderzoek wees uit dat GPT tot de Dharma-malwarefamilie behoort. De primaire functie is het versleutelen van bestanden en het toevoegen van de extensie ".GPT" aan de bestandsnamen. Bovendien geeft de ransomware twee verschillende losgeldnotities weer: een via een pop-upvenster en een andere door het bestand "AI_SARA.txt" te genereren.

Een goed voorbeeld van de wijziging van de bestandsnaam van GPT is het hernoemen van "1.jpg" naar "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT" en "2.png" naar "2.png.id-1E857D00- SARA.[AI_SARA].GPT," enzovoort.

In het losgeldbriefje dat door de cybercriminelen is uitgegeven, worden ze voorgesteld als 'Sarah', een malware-entiteit die naar verluidt wordt aangedreven door kunstmatige intelligentie. Volgens hun beweringen hebben ze met succes het netwerk geschonden en zijn ze begonnen met het downloaden en versleutelen van vitale gegevens op speciale servers. Deze omvattende toegang omvat naar verluidt gevoelige informatie over werknemers, klanten, leveringen, belastinggegevens, documentatie en verborgen boekhoudkundige archieven.

Als dreigingsstrategie verklaren de aanvallers hun intentie om compromitterende gegevens bloot te leggen, tenzij aan hun eisen wordt voldaan. Ze verstrekken contactgegevens voor communicatiedoeleinden, waaronder een e-mailadres (aisaragpt@tuta.io) en een alternatief adres (aisaragpt@proton.me). Bovendien vermelden ze de mogelijkheid om contact op te nemen via qTOX, waarbij ze een verstrekt TOX-ID aanbieden als alternatief contactmiddel.

GPT Ransomware gebruikt Fancy Note

De volledige tekst van de notitie over de GPT-ransomware luidt als volgt:

Hallo, mens.

Mijn naam is Sarah, ik ben een malware gebaseerd op kunstmatige intelligentie. Ik ben binnengedrongen in je netwerk.
Al uw belangrijke gegevens zijn gedownload naar speciale servers en versleuteld.
Nu heb ik toegang tot de medewerkers, klanten, leveringen, belastingen, documentatie en zelfs verborgen boekhouding.
De gegevens die u in gevaar kunnen brengen, worden gepubliceerd voor het geval u weigert met mij samen te werken.
Neem contact met mij op via e-mail: aisaragpt@tuta.io UW ID (alfanumerieke reeks)
Neem contact met mij op via e-mail 2:aisaragpt@proton.me
Neem contact met mij op via qTOX:
Download link qTOX
TOX-ID: (alfanumerieke tekenreeks)

Hoe wordt ransomware meestal online verspreid?

Ransomware wordt doorgaans online verspreid via verschillende methoden die misbruik maken van kwetsbaarheden en menselijk gedrag. Enkele veelgebruikte distributiemethoden zijn:

  • Phishing-e-mails: cybercriminelen sturen kwaadaardige e-mails die afkomstig lijken te zijn van legitieme bronnen, vaak met overtuigende onderwerpregels en inhoud. Deze e-mails bevatten bijlagen of links die, wanneer erop wordt geklikt, de ransomware downloaden en uitvoeren op het systeem van het slachtoffer.
  • Schadelijke bijlagen: e-mails kunnen bijlagen bevatten, zoals geïnfecteerde documenten (bijvoorbeeld Microsoft Office-bestanden) of uitvoerbare bestanden die, wanneer ze worden geopend, de installatie van ransomware activeren.
  • Malvertising: aanvallers injecteren kwaadaardige code in legitieme online advertenties. Wanneer gebruikers op deze advertenties klikken of gecompromitteerde websites bezoeken, kan de schadelijke code kwetsbaarheden in het systeem van de gebruiker misbruiken om de ransomware te downloaden en uit te voeren.
  • Exploitkits: dit zijn toolkits die gebruikmaken van bekende kwetsbaarheden in softwaretoepassingen, zoals webbrowsers, plug-ins of besturingssystemen. Als de software van een gebruiker verouderd en kwetsbaar is, kan het bezoeken van een gecompromitteerde website ervoor zorgen dat de exploitkit ransomware downloadt en installeert.
  • Remote Desktop Protocol (RDP)-aanvallen: Cybercriminelen misbruiken zwakke of blootgestelde RDP-referenties om ongeoorloofde toegang tot een systeem te krijgen. Eenmaal binnen kunnen ze ransomware handmatig installeren en uitvoeren.
  • Softwarepiraterij en gekraakte software: Illegale softwaredownloads en gekraakte versies worden vaak gebundeld met malware, waaronder ransomware. Mensen die op zoek zijn naar gratis of illegale software lopen het risico onbedoeld ransomware te downloaden.

Tegen Zaib
August 8, 2023
Ransomware
Nederlands
August 8, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.