Ransomware GREEDYFATHER

Una de les últimes incorporacions a la tendència nefasta d'amenaces de ransomware és el GREEDYFATHER Ransomware, una potent soca que xifra fitxers i demana un rescat per al seu llançament. GREEDYFATHER funciona amb un grau de sofisticació que és característic del ransomware modern. Un cop compromès un sistema, el programari maliciós xifra els fitxers de la víctima i els fa inaccessibles. En particular, els fitxers xifrats estan marcats amb l'extensió de fitxer distintiva ".GREEDYFATHER", que serveix com a recordatori trist de l'atac.

Missatge de rescat i informació de contacte

Per assegurar-se que la víctima és ben conscient de la situació, GREEDYFATHER deixa un missatge de rescat en forma d'arxiu de text anomenat "GREEDYFATHER.txt". Aquest fitxer proporciona instruccions sobre com contactar amb els autors i les condicions per alliberar els fitxers xifrats.

El contacte amb els atacants es facilita a través de diversos canals, subratllant la naturalesa calculada i empresarial d'aquests ciberdelinqüents. Es proporcionen els següents mètodes de contacte:

1. Xat Tox: els operadors de ransomware són accessibles a través de la plataforma de xat Tox, demostrant la seva adaptabilitat a les tecnologies de comunicació emergents.
2. Correu electrònic: les víctimes poden comunicar-se amb els atacants adreçant-se a greedyfather@onionmail.org. L'ús d'una adreça de OnionMail afegeix una capa addicional d'anonimat als atacants, cosa que fa que sigui difícil per a les forces de l'ordre rastrejar la seva identitat.
3. Missatgeria instantània (ICQ): @GREEDYFATHER a ICQ ofereix una altra via perquè les víctimes estableixin comunicació amb els atacants. ICQ ha estat una plataforma preferida pels ciberdelinqüents a causa del seu relatiu anonimat i senzillesa d'ús.
4. Skype: GREEDYFATHER té un compte de Skype anomenat "GREEDYFATHER Descryption", que ofereix a les víctimes una altra opció per negociar els termes del rescat.

L'enigma de la criptomoneda

Com és habitual amb els atacs de ransomware, GREEDYFATHER exigeix el pagament en criptomoneda, normalment Bitcoin o altres formes de moneda digital no rastrejables. L'ús de criptomoneda permet als atacants mantenir un nivell d'anonimat, cosa que dificulta que les autoritats els puguin rastrejar i detenir.

El ransomware GREEDYFATHER representa una amenaça nova i potent en l'àmbit en constant expansió del cibercrim. La seva capacitat per xifrar fitxers, deixant a les víctimes amb opcions limitades, subratlla la necessitat de mesures sòlides de ciberseguretat. La prevenció, mitjançant la implementació de protocols de seguretat efectius, segueix sent la millor defensa contra aquests atacs nocius.

El missatge de rescat presentat a les víctimes del ransomware GREEDYFATHER diu:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'