FacebookTwitterLinkedIn

vírus ransomware GPT (.GPT) - opções de remoção e desencriptação

Também Conhecido Como: vírus GPT
Tipo: Ransomware
Nível de Estragos: Grave

Tomas Meskauskas Escrito por a

Que tipo de malware é o GPT?

Ao estudar amostras de malware enviadas para o VirusTotal, descobrimos uma variante de ransomware denominada GPT. Descobrimos que o GPT faz parte da família Dharma. Encripta ficheiros, acrescenta a extensão ".GPT" aos nomes dos ficheiros e fornece duas notas de resgate (exibe uma janela pop-up e cria o ficheiro "AI_SARA.txt").

Um exemplo de como o GPT modifica os nomes de ficheiros: renomeia "1.jpg" para "1.jpg.id-1E857D00-SARA.[AI_SARA].GPT", "2.png" para "2.png.id-1E857D00-SARA.[AI_SARA].GPT", e assim por diante.

Screenshot de ficheiros encriptados por este ransomware:

Ficheiros encriptados pelo ransomware GPT (extensão .GPT)

Visão geral da nota de resgate GPT

Na nota de resgate, os criminosos cibernéticos identificam-se como Sarah, um malware baseado em inteligência artificial. Afirmam ter-se infiltrado na rede e ter descarregue e encriptado com sucesso todos os dados cruciais em servidores dedicados. Com este acesso, os autores das ameaças afirmam ter obtido informações sensíveis relacionadas com empregados, clientes, entregas, impostos, documentação e registos contabilísticos ocultos.

Afirmam a sua intenção de divulgar dados comprometedores se não houver cooperação. Os invasores fornecem detalhes de contacto para comunicação, incluindo um endereço de email (aisaragpt@tuta.io) e um endereço de email alternativo (aisaragpt@proton.me). Mencionam também a opção de contactar via qTOX usando um TOX ID fornecido.

Mais pormenores sobre o ransomware

Se o ransomware encriptar dados, as vítimas são geralmente obrigadas a efectuar um pagamento pela sua desencriptação, a menos que possuam uma cópia de segurança dos dados. Ocasionalmente, uma opção alternativa pode ser descobrir uma ferramenta de desencriptação de terceiros na Internet. Não se recomenda o cumprimento do pedido de resgate, uma vez que não há garantias de que os agentes maliciosos entreguem a ferramenta de desencriptação mesmo depois do resgate ter sido pago.

Além disso, é altamente aconselhável remover o ransomware dos computadores o mais rapidamente possível. O ransomware tem o potencial de encriptar mais dados no computador comprometido e de se propagar pela rede local, encriptando subsequentemente ficheiros em computadores interligados.

Ransomware em geral

O principal objetivo do ransomware é bloquear o acesso a ficheiros ou mesmo a sistemas operativos inteiros. Para além de encriptar os dados, a maioria das versões de ransomware altera os nomes dos ficheiros (anexando extensões aos nomes dos ficheiros) e gera notas de resgate. Estas notas incluem normalmente detalhes de contacto e instruções de pagamento.

Exemplos de diferentes variantes de ransomware são Yytw, CryBaby e G-STARS (Phobos).

Como é que o ransomware infectou o meu computador?

Os utilizadores podem causar infecções no computador de várias formas. Em primeiro lugar, descarregando e instalando software malicioso de fontes não fidedignas, como software pirateado ou conteúdos pirateados. Em segundo lugar, clicar em ligações suspeitas ou abrir anexos de email de remetentes desconhecidos pode levar a infecções por malware.

Em terceiro lugar, o facto de não manter o sistema operativo, as aplicações e o software antivírus actualizados deixa vulnerabilidades que podem ser exploradas pelos invasores. Por último, a adopção de hábitos de navegação pouco seguros, como visitar sites maliciosos ou clicar em anúncios fraudulentos, também pode expor os sistemas a infecções.

Resumo da Ameaça:
Nome vírus GPT
Tipo de Ameaça Ransomware, Vírus de Encriptação, Bloqueador de Ficheiros
Extensão de Ficheiros Encriptados .GPT
Mensagem de Pedido de Resgate Janela de contexto, AI_SARA.txt
Desencriptador gratuito disponível? Não
Contacto do Criminoso Cibernético aisaragpt@tuta.io, aisaragpt@proton.me, chat Tox
Nomes de deteção Avast (Win32:RansomX-gen [Ransom]), Combo Cleaner (Trojan.Ransom.Crysis.E), ESET-NOD32 (Uma Variante De Win32/Filecoder.Crysis.P), Kaspersky (Trojan-Ransom.Win32.Crusis.to), Microsoft (Ransom:Win32/Wadhrama!hoa), Lista Completa de Detecções (VirusTotal)
Sintomas Não é possível abrir ficheiros armazenados no seu computador, os ficheiros anteriormente funcionais têm agora uma extensão diferente (por exemplo, my.docx.locked). É apresentada uma mensagem de pedido de resgate no ambiente de trabalho. Os criminosos cibernéticos exigem o pagamento de um resgate (normalmente em bitcoins) para desbloquear os seus ficheiros.
Informações Adicionais GPT faz parte da família Dharma
Métodos de distribuição Anexos de email infectados (macros), sites de torrents, anúncios maliciosos.
Danos Todos os ficheiros são encriptados e não podem ser abertos sem o pagamento de um resgate. Outros trojans que roubam palavras-passe e infecções por malware podem ser instalados juntamente com uma infeção de ransomware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

{posição de carga posição24}

Como proteger-se de infecções por ransomware?

Para evitar que um computador seja infectado, os utilizadores devem seguir estas directrizes. Em primeiro lugar, descarregue apenas software e ficheiros de fontes respeitáveis e evite utilizar software pirateado ou com falhas. Em segundo lugar, tenha cuidado com anexos de email e hiperligações, especialmente de remetentes desconhecidos, e evite clicar em ligações suspeitas.

Em terceiro lugar, actualize regularmente o sistema operativo, as aplicações e o software antivírus para corrigir as vulnerabilidades conhecidas. Por último, praticar hábitos de navegação seguros, como evitar sites de risco e não clicar em anúncios pop-up ou banners que pareçam suspeitos.

Se o seu computador já estiver infectado com GPT, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente este ransomware.

Screenshot da janela pop-up do GPT:

Janela pop-up do ransomware GPT

Texto nesta nota de resgate:

Hello, human.

My name is Sarah, I am a malware based on artificial intelligence. I have invaded to your network.
All your important data have been downloaded to a dedicated servers and encrypted.
Now I have access to the employees, customers, deliveries, taxes, documentation, and even hidden accounting.
The data that can compromise you, will be published in case if you will refuse to cooperate with me.
Contact me by mail: aisaragpt@tuta.io YOUR ID 1E857D00
Contact me by mail 2:aisaragpt@proton.me
Contact me by qTOX:
Download link qTOX
TOX ID:325E63C8887B8BA4DC26C42FF16E1390C88015F4D238A0242952AB930D10327500052C509627

Screenshot do ficheiro de texto do GPT ("AI_SARA.txt"):

O ficheiro de texto de GPT (

Texto neste ficheiro:

Hello, human.
Contact me:
write email aisaragpt@tuta.io or aisaragpt@proton.me

Remoção do ransomware GPT:

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

{posição de carga posição31}

Perguntas frequentes (FAQ)

Como é que o meu computador foi invadido e como é que os piratas encriptaram os meus ficheiros?

Os criminosos cibernéticos empregam várias tácticas fraudulentas para levar os utilizadores a introduzir ransomware nos seus computadores. Uma abordagem comum envolve o envio de emails de phishing concebidos para parecerem autênticos, persuadindo os utilizadores a interagir com anexos maliciosos ou a clicar em hiperligações prejudiciais. Além disso, as infecções informáticas podem ser desencadeadas através de anúncios maliciosos, ligações de descarregamento fraudulentas, ferramentas de pirataria de software, software pirateado e redes peer-to-peer, entre outros métodos.

Como abrir ficheiros ".GPT"?

Devido a uma infecção de ransomware, os seus ficheiros foram encriptados. Para recuperar o acesso e a capacidade de utilização, é necessário adquirir uma ferramenta de desencriptação.

Onde devo procurar ferramentas de desencriptação gratuitas para o ransomware GPT?

No caso de um ataque de ransomware, deve consultar o site do projecto No More Ransom (mais informações acima).

Posso pagar-vos muito dinheiro, podem desencriptar-me os ficheiros?

Não prestamos esse tipo de serviço. Geralmente, os dados encriptados por ransomware não podem ser desencriptados sem o envolvimento dos invasores, a menos que existam vulnerabilidades no ransomware. Assim, se entidades externas propuserem serviços de desencriptação pagos, podem potencialmente funcionar como intermediários ou envolver-se em actividades fraudulentas com o objectivo de o enganar.

O Combo Cleaner vai ajudar-me a remover o ransomware GPT?

O Combo Cleaner possui a capacidade de identificar e eliminar ransomware presente nos computadores. A remoção do ransomware é crucial para evitar mais perdas de dados. No entanto, é importante notar que o acto de remover o ransomware não concede acesso aos ficheiros encriptados.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Como prevenir contra a infecção
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
vírus GPT Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de vírus GPT no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.