GPT 勒索軟件威脅洩露被盜數據

在我們分析惡意文件樣本的過程中，一種名為 GPT 的新型勒索軟件引起了我們的注意。進一步調查顯示，GPT 屬於 Dharma 惡意軟件家族。其主要功能包括加密文件並將“.GPT”擴展名附加到文件名。此外，勒索軟件還會顯示兩種不同的勒索信息：一種是通過彈出窗口，另一種是通過生成“AI_SARA.txt”文件。

展示GPT 文件名更改的一個例子包括將“1.jpg”重命名為“1.jpg.id-1E857D00-SARA.[AI_SARA].GPT”，將“2.png”重命名為“2.png. id-1E857D00-” SARA.[AI_SARA].GPT”，等等。

網絡犯罪分子發出的贖金票據將他們介紹為“Sarah”，這是一個據稱由人工智能驅動的惡意軟件實體。據他們聲稱，他們已成功突破網絡，並將重要數據下載並加密到專用服務器上。據稱，這種包容性訪問包括涉及員工、客戶、交貨、稅務記錄、文件和隱藏會計檔案的敏感信息。

作為一種威脅策略，攻擊者宣稱他們打算公開洩露數據，除非他們的要求得到滿足。他們提供用於溝通目的的聯繫方式，包括電子郵件地址 (aisaragpt@tuta.io) 和備用地址 (aisaragpt@proton.me)。此外，他們還提到可以通過 qTOX 進行聯繫，並提供提供的 TOX ID 作為替代聯繫方式。

GPT 勒索軟件使用 Fancy Note

GPT勒索病毒說明全文如下：

你好，人類。

我叫莎拉，我是一個基於人工智能的惡意軟件。我已經侵入你的網絡了。
您的所有重要數據都已下載到專用服務器並加密。
現在我可以訪問員工、客戶、交貨、稅收、文件，甚至隱藏的會計信息。
如果您拒絕與我合作，可能危害您的數據將被公開。
通過郵件聯繫我：aisaragpt@tuta.io 您的 ID（字母數字字符串）
通過郵件聯繫我2：aisaragpt@proton.me
通過 qTOX 聯繫我：
下載鏈接 qTOX
TOX ID：（字母數字字符串）

勒索軟件通常如何在線傳播？

勒索軟件通常通過利用漏洞和人類行為的各種方法在線傳播。一些常見的分發方法包括：

• 網絡釣魚電子郵件：網絡犯罪分子發送看似來自合法來源的惡意電子郵件，通常具有令人信服的主題行和內容。這些電子郵件包含附件或鏈接，單擊這些附件或鏈接後，會將勒索軟件下載到受害者的系統上並執行。
• 惡意附件：電子郵件可能包含受感染文檔（例如 Microsoft Office 文件）或可執行文件等附件，打開這些附件會觸發勒索軟件安裝。
• 惡意廣告：攻擊者將惡意代碼注入合法的在線廣告中。當用戶點擊這些廣告或訪問受感染的網站時，惡意代碼可以利用用戶系統中的漏洞下載並執行勒索軟件。
• 漏洞利用工具包：這些工具包利用軟件應用程序（例如網絡瀏覽器、插件或操作系統）中的已知漏洞。如果用戶的軟件過時且容易受到攻擊，則訪問受感染的網站可能會觸發漏洞利用工具包下載並安裝勒索軟件。
• 遠程桌面協議 (RDP) 攻擊：網絡犯罪分子利用薄弱或暴露的 RDP 憑據來獲取對系統的未經授權的訪問。一旦進入，他們就可以手動安裝並執行勒索軟件。
• 軟件盜版和破解軟件：非法軟件下載和破解版本通常與惡意軟件捆綁在一起，包括勒索軟件。搜索免費或盜版軟件的人們面臨著無意中下載勒索軟件的風險。