GREEDYFATHR Ransomware
واحدة من أحدث الإضافات إلى الاتجاه الشنيع لتهديدات برامج الفدية هي GREEDYFATHER Ransomware، وهي سلالة قوية تعمل على تشفير الملفات والمطالبة بفدية مقابل إطلاقها. يعمل GREEDYFATHER بدرجة من التعقيد التي تتميز بها برامج الفدية الحديثة. بمجرد اختراق النظام، تقوم البرامج الضارة بتشفير ملفات الضحية، مما يجعلها غير قابلة للوصول. ومن الجدير بالذكر أن الملفات المشفرة تم تمييزها بامتداد الملف المميز ".GREEDYFATHER"، ليكون بمثابة تذكير قاتم بالهجوم.
رسالة الفدية ومعلومات الاتصال
للتأكد من أن الضحية على علم جيد بالموقف، يترك GREEDYFATHER رسالة فدية في شكل ملف نصي يسمى "GREEDYFATHER.txt." يوفر هذا الملف تعليمات حول كيفية الاتصال بالجناة وشروط إصدار الملفات المشفرة.
يتم تسهيل الاتصال بالمهاجمين من خلال قنوات مختلفة، مما يؤكد الطبيعة المحسوبة والعملية لهؤلاء المجرمين الإلكترونيين. يتم توفير طرق الاتصال التالية:
- Tox Chat: يمكن الوصول إلى مشغلي برامج الفدية من خلال منصة Tox chat، مما يدل على قدرتهم على التكيف مع تقنيات الاتصال الناشئة.
- البريد الإلكتروني: يمكن للضحايا التواصل مع المهاجمين عن طريق التواصل مع greedyfather@onionmail.org. يضيف استخدام عنوان OnionMail طبقة إضافية من إخفاء الهوية للمهاجمين، مما يجعل من الصعب على سلطات إنفاذ القانون تتبع هويتهم.
- المراسلة الفورية (ICQ): يوفر @GREEDYFATHER على ICQ وسيلة أخرى للضحايا لإقامة اتصال مع المهاجمين. لقد كان ICQ منصة مفضلة لمجرمي الإنترنت بسبب عدم الكشف عن هويته النسبية وبساطة الاستخدام.
- Skype: لدى GREEDYFATHER حساب Skype يسمى "GREEDYFATHER Decryption"، وهو يوفر للضحايا خيارًا آخر للتفاوض على شروط الفدية.
لغز العملة المشفرة
كما هو معتاد في هجمات برامج الفدية، يطلب GREEDYFATHER الدفع بالعملة المشفرة، عادةً البيتكوين أو أشكال أخرى من العملات الرقمية التي لا يمكن تعقبها. يتيح استخدام العملة المشفرة للمهاجمين الحفاظ على مستوى من عدم الكشف عن هويتهم، مما يجعل من الصعب على السلطات تعقبهم والقبض عليهم.
يمثل برنامج GREEDYFATHER Ransomware تهديدًا جديدًا وقويًا في عالم الجرائم الإلكترونية الآخذ في التوسع. إن قدرتها على تشفير الملفات، مما يترك الضحايا أمام خيارات محدودة، تؤكد الحاجة إلى اتخاذ تدابير قوية للأمن السيبراني. تظل الوقاية، من خلال تنفيذ بروتوكولات أمنية فعالة، أفضل دفاع ضد مثل هذه الهجمات الضارة.
نص رسالة الفدية المقدمة إلى ضحايا GREEDYFATHER Ransomware:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
