باج افزار GREEDYFATHER
یکی از جدیدترین موارد اضافه شده به روند شوم تهدیدات باج افزار، باج افزار GREEDYFATHER است، یک نوع قوی که فایل ها را رمزگذاری می کند و برای انتشار آنها باج می خواهد. GREEDYFATHER با درجه ای از پیچیدگی عمل می کند که مشخصه باج افزار مدرن است. هنگامی که یک سیستم در معرض خطر قرار می گیرد، بدافزار فایل های قربانی را رمزگذاری می کند و آنها را غیرقابل دسترسی می کند. قابل ذکر است، فایل های رمزگذاری شده با پسوند فایل متمایز ".GREEDYFATHER" مشخص شده اند که به عنوان یادآوری وحشتناک حمله عمل می کند.
پیام باج و اطلاعات تماس
برای اطمینان از اینکه قربانی به خوبی از وضعیت آگاه است، GREEDYFATHER یک پیام باج در قالب یک فایل متنی به نام "GREEDYFATHER.txt" می گذارد. این فایل دستورالعمل هایی در مورد نحوه تماس با مجرمان و شرایط انتشار فایل های رمزگذاری شده ارائه می دهد.
تماس با مهاجمان از طریق کانال های مختلف تسهیل می شود و ماهیت حساب شده و تجاری این مجرمان سایبری را نشان می دهد. روش های تماس زیر ارائه شده است:
- Tox Chat: اپراتورهای باج افزار از طریق پلت فرم چت Tox قابل دسترسی هستند و سازگاری آنها با فناوری های ارتباطی نوظهور را نشان می دهد.
- ایمیل: قربانیان می توانند با مراجعه به greedyfather@onionmail.org با مهاجمان ارتباط برقرار کنند. استفاده از آدرس OnionMail یک لایه ناشناس اضافی به مهاجمان اضافه می کند و ردیابی هویت آنها را برای مجریان قانون به چالش می کشد.
- پیامرسانی فوری (ICQ): @GREEDYFATHER در ICQ راه دیگری را برای قربانیان فراهم میکند تا با مهاجمان ارتباط برقرار کنند. ICQ به دلیل ناشناس بودن نسبی و سادگی استفاده، یک پلتفرم مورد علاقه برای مجرمان سایبری بوده است.
- Skype: GREEDYFATHER یک حساب کاربری اسکایپ به نام "GREEDYFATHER Decryption" دارد که گزینه دیگری را برای مذاکره در مورد شرایط باج به قربانیان ارائه می دهد.
معمای ارزهای دیجیتال
همانطور که در مورد حملات باجافزار مرسوم است، GREEDYFATHER خواستار پرداخت با ارزهای دیجیتال، معمولاً بیتکوین یا دیگر اشکال غیرقابل ردیابی ارز دیجیتال است. استفاده از ارز دیجیتال مهاجمان را قادر می سازد تا سطحی از ناشناس ماندن را حفظ کنند و ردیابی و دستگیری آنها را برای مقامات دشوار می کند.
باج افزار GREEDYFATHER نشان دهنده یک تهدید جدید و قوی در حوزه جرایم سایبری در حال گسترش است. توانایی آن در رمزگذاری فایل ها، که قربانیان را با گزینه های محدودی مواجه می کند، بر نیاز به اقدامات امنیتی سایبری قوی تاکید می کند. پیشگیری از طریق اجرای پروتکل های امنیتی موثر، بهترین دفاع در برابر چنین حملات مضری است.
پیام باج ارائه شده به قربانیان باج افزار GREEDYFATHER چنین است:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
