GREEDYFATHER рансъмуер

Едно от най-новите допълнения към нечестивата тенденция на заплахите за рансъмуер е GREEDYFATHER Ransomware, мощен щам, който криптира файлове и изисква откуп за освобождаването им. GREEDYFATHER работи със степен на сложност, която е характерна за съвременния ransomware. След като системата бъде компрометирана, зловреден софтуер криптира файловете на жертвата, което ги прави недостъпни. Трябва да се отбележи, че криптираните файлове са маркирани с отличителното файлово разширение „.GREEDYFATHER“, което служи като мрачно напомняне за атаката.

Съобщението за откуп и информация за контакт

За да гарантира, че жертвата е добре запозната със ситуацията, GREEDYFATHER оставя съобщение за откуп под формата на текстов файл с име „GREEDYFATHER.txt“. Този файл предоставя инструкции как да се свържете с извършителите и условията за освобождаване на криптираните файлове.

Свързването с нападателите се улеснява чрез различни канали, което подчертава пресметливия и бизнес характер на тези киберпрестъпници. Предлагат се следните методи за контакт:

1. Tox Chat: Операторите на ransomware са достъпни чрез платформата за чат Tox, демонстрирайки тяхната адаптивност към нововъзникващите комуникационни технологии.
2. Имейл: Жертвите могат да комуникират с нападателите, като се свържат с greedyfather@onionmail.org. Използването на OnionMail адрес добавя допълнително ниво на анонимност към нападателите, което прави предизвикателство за правоприлагащите органи да проследят тяхната самоличност.
3. Незабавни съобщения (ICQ): @GREEDYFATHER в ICQ предоставя друг начин за жертвите да установят комуникация с нападателите. ICQ е предпочитана платформа за киберпрестъпниците поради своята относителна анонимност и простота на използване.
4. Skype: GREEDYFATHER има акаунт в Skype, наречен „GREEDYFATHER Decryption“, предлагащ на жертвите още една опция за договаряне на условията за откуп.

Загадката с криптовалутата

Както е обичайно при атаките с рансъмуер, GREEDYFATHER изисква плащане в криптовалута, обикновено биткойни или други непроследими форми на цифрова валута. Използването на криптовалута позволява на нападателите да поддържат ниво на анонимност, което затруднява властите да ги проследят и заловят.

Рансъмуерът GREEDYFATHER представлява нова и мощна заплаха в непрекъснато разширяващата се сфера на киберпрестъпността. Способността му да шифрова файлове, оставяйки на жертвите ограничени възможности, подчертава необходимостта от стабилни мерки за киберсигурност. Предотвратяването, чрез прилагане на ефективни протоколи за сигурност, остава най-добрата защита срещу такива вредни атаки.

Съобщението за откуп, представено на жертвите на GREEDYFATHER Ransomware, гласи:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'