GREEDYFATHER Ransomware

Jedním z nejnovějších přírůstků do hanebného trendu ransomwarových hrozeb je GREEDYFATHER Ransomware, silný kmen, který šifruje soubory a požaduje výkupné za jejich vydání. GREEDYFATHER pracuje s mírou sofistikovanosti, která je charakteristická pro moderní ransomware. Jakmile je systém napaden, malware zašifruje soubory oběti a znepřístupní je. Je pozoruhodné, že šifrované soubory jsou označeny charakteristickou příponou souboru „.GREEDYFATHER“, která slouží jako ponurá připomínka útoku.

Zpráva o výkupném a kontaktní informace

Aby oběť dobře věděla o situaci, zanechá GREEDYFATHER zprávu o výkupném ve formě textového souboru s názvem „GREEDYFATHER.txt“. Tento soubor obsahuje pokyny, jak kontaktovat pachatele, a podmínky pro uvolnění zašifrovaných souborů.

Kontaktování útočníků je usnadněno prostřednictvím různých kanálů, což podtrhuje vypočítavou a obchodní povahu těchto kyberzločinců. K dispozici jsou následující způsoby kontaktu:

1. Tox Chat: Operátoři ransomwaru jsou přístupní prostřednictvím chatovací platformy Tox, což prokazuje jejich přizpůsobivost vznikajícím komunikačním technologiím.
2. E-mail: Oběti mohou komunikovat s útočníky kontaktováním greedyfather@onionmail.org. Použití adresy OnionMail přidává útočníkům další vrstvu anonymity, takže je pro orgány činné v trestním řízení náročné vysledovat jejich identitu.
3. Instant Messaging (ICQ): @GREEDYFATHER na ICQ poskytuje obětem další cestu k navázání komunikace s útočníky. ICQ je oblíbenou platformou pro kyberzločince díky své relativní anonymitě a jednoduchosti použití.
4. Skype: GREEDYFATHER má účet Skype s názvem „GREEDYFATHER Decryption“, který obětem nabízí další možnost, jak vyjednat podmínky výkupného.

Cryptocurrency Conundrum

Jak je u ransomwarových útoků zvykem, GREEDYFATHER požaduje platbu v kryptoměně, typicky v bitcoinech nebo v jiných nevysledovatelných formách digitální měny. Použití kryptoměny umožňuje útočníkům udržet si úroveň anonymity, takže je pro úřady obtížné je sledovat a zadržet.

GREEDYFATHER Ransomware představuje novou a silnou hrozbu ve stále se rozšiřující oblasti kybernetické kriminality. Jeho schopnost šifrovat soubory, což obětem ponechává omezené možnosti, podtrhuje potřebu robustních opatření v oblasti kybernetické bezpečnosti. Prevence prostřednictvím implementace účinných bezpečnostních protokolů zůstává nejlepší obranou proti takovým škodlivým útokům.

Zpráva o výkupném předložená obětem ransomwaru GREEDYFATHER zní:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'