GREEDYFATHER Ransomware
Μία από τις πιο πρόσφατες προσθήκες στην άθλια τάση των απειλών ransomware είναι το GREEDYFATHER Ransomware, ένα ισχυρό στέλεχος που κρυπτογραφεί αρχεία και απαιτεί λύτρα για την απελευθέρωσή τους. Το GREEDYFATHER λειτουργεί με έναν βαθμό πολυπλοκότητας που είναι χαρακτηριστικός του σύγχρονου ransomware. Μόλις ένα σύστημα παραβιαστεί, το κακόβουλο λογισμικό κρυπτογραφεί τα αρχεία του θύματος, καθιστώντας τα απρόσιτα. Συγκεκριμένα, τα κρυπτογραφημένα αρχεία επισημαίνονται με τη χαρακτηριστική επέκταση αρχείου ".GREEDYFATHER", που χρησιμεύει ως ζοφερή υπενθύμιση της επίθεσης.
Το μήνυμα λύτρων και τα στοιχεία επικοινωνίας
Για να διασφαλιστεί ότι το θύμα γνωρίζει καλά την κατάσταση, ο GREEDYFATHER αφήνει ένα μήνυμα λύτρων με τη μορφή αρχείου κειμένου με το όνομα "GREEDYFATHER.txt". Αυτό το αρχείο παρέχει οδηγίες για τον τρόπο επικοινωνίας με τους δράστες και τους όρους για την αποδέσμευση των κρυπτογραφημένων αρχείων.
Η επικοινωνία με τους επιτιθέμενους διευκολύνεται μέσω διαφόρων καναλιών, υπογραμμίζοντας τον υπολογισμένο και επιχειρηματικό χαρακτήρα αυτών των εγκληματιών στον κυβερνοχώρο. Παρέχονται οι ακόλουθες μέθοδοι επικοινωνίας:
- Tox Chat: Οι χειριστές ransomware είναι προσβάσιμοι μέσω της πλατφόρμας συνομιλίας Tox, επιδεικνύοντας την προσαρμοστικότητά τους στις αναδυόμενες τεχνολογίες επικοινωνίας.
- Email: Τα θύματα μπορούν να επικοινωνήσουν με τους επιτιθέμενους επικοινωνώντας στη διεύθυνση greedyfather@onionmail.org. Η χρήση μιας διεύθυνσης OnionMail προσθέτει ένα επιπλέον επίπεδο ανωνυμίας στους εισβολείς, καθιστώντας δύσκολο για τις αρχές επιβολής του νόμου να εντοπίσουν την ταυτότητά τους.
- Instant Messaging (ICQ): Το @GREEDYFATHER στο ICQ παρέχει μια άλλη λεωφόρο για τα θύματα να επικοινωνήσουν με τους εισβολείς. Το ICQ είναι μια ευνοημένη πλατφόρμα για εγκληματίες στον κυβερνοχώρο λόγω της σχετικής ανωνυμίας και της απλότητας χρήσης του.
- Skype: Ο GREEDYFATHER έχει έναν λογαριασμό Skype με το όνομα "GREEDYFATHER Decryption", ο οποίος προσφέρει στα θύματα άλλη μια επιλογή για να διαπραγματευτούν τους όρους λύτρων.
Το αίνιγμα του κρυπτονομίσματος
Όπως συνηθίζεται με τις επιθέσεις ransomware, το GREEDYFATHER απαιτεί πληρωμή σε κρυπτονομίσματα, συνήθως Bitcoin ή άλλες μη ανιχνεύσιμες μορφές ψηφιακού νομίσματος. Η χρήση κρυπτονομισμάτων επιτρέπει στους εισβολείς να διατηρήσουν ένα επίπεδο ανωνυμίας, καθιστώντας δύσκολη την παρακολούθηση και τη σύλληψή τους από τις αρχές.
Το GREEDYFATHER Ransomware αντιπροσωπεύει μια νέα και ισχυρή απειλή στη διαρκώς διευρυνόμενη σφαίρα του εγκλήματος στον κυβερνοχώρο. Η ικανότητά του να κρυπτογραφεί αρχεία, αφήνοντας στα θύματα περιορισμένες επιλογές, υπογραμμίζει την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας. Η πρόληψη, μέσω της εφαρμογής αποτελεσματικών πρωτοκόλλων ασφαλείας, παραμένει η καλύτερη άμυνα έναντι τέτοιων επιβλαβών επιθέσεων.
Το μήνυμα λύτρων που παρουσιάστηκε στα θύματα του GREEDYFATHER Ransomware αναφέρει:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
