GREDYFATHER Ransomware

Yksi viimeisimmistä lisäyksistä ransomware-uhkien ilkeäseen trendiin on GREDYFATHER Ransomware, voimakas kanta, joka salaa tiedostoja ja vaatii lunnaita niiden julkaisemisesta. GREDYFATHER toimii hienostuneesti, joka on tyypillistä nykyaikaisille lunnasohjelmille. Kun järjestelmä on vaarantunut, haittaohjelma salaa uhrin tiedostot ja tekee niistä käyttökelvottomia. Erityisesti salatut tiedostot on merkitty erottuvalla ".GREEDYFATHER"-tiedostotunnisteella, joka toimii synkänä muistutuksena hyökkäyksestä.

Ransom-viesti ja yhteystiedot

Varmistaakseen, että uhri on hyvin tietoinen tilanteesta, AHNEISÄ jättää lunnaita koskevan viestin tekstitiedostona nimeltä "GREDYFATHER.txt". Tämä tiedosto sisältää ohjeet siitä, kuinka ottaa yhteyttä rikoksentekijöihin sekä salattujen tiedostojen julkaisuehdot.

Yhteydenotto hyökkääjiin on helpompaa eri kanavien kautta, mikä korostaa näiden kyberrikollisten harkittua ja liiketoiminnallista luonnetta. Seuraavat yhteydenottotavat tarjotaan:

1. Tox Chat: ransomware-operaattorit ovat tavoitettavissa Tox-chat-alustan kautta, mikä osoittaa heidän sopeutumiskykynsä uusiin viestintätekniikoihin.
2. Sähköposti: Uhrit voivat olla yhteydessä hyökkääjiin ottamalla yhteyttä osoitteeseen greedyfather@onionmail.org. OnionMail-osoitteen käyttö lisää hyökkääjien nimettömyyttä, mikä tekee lainvalvontaviranomaisille haastavaa jäljittää heidän henkilöllisyytensä.
3. Instant Messaging (ICQ): @GREEDYFATHER ICQ:ssa tarjoaa uhreille toisen tavan kommunikoida hyökkääjien kanssa. ICQ on ollut kyberrikollisten suosima alusta suhteellisen anonymiteetin ja käytön yksinkertaisuuden vuoksi.
4. Skype: GREEDYFATHERilla on Skype-tili nimeltä "GREEDYFATHER Decryption", joka tarjoaa uhreille uuden vaihtoehdon neuvotella lunnaita koskevista ehdoista.

Kryptovaluutan arvoitus

Kuten lunnasohjelmahyökkäyksissä on tapana, GREEDYFATHER vaatii maksua kryptovaluutoissa, tyypillisesti Bitcoinissa tai muissa jäljittämättömissä digitaalisen valuutan muodoissa. Kryptovaluutan käyttö mahdollistaa hyökkääjien anonymiteetin säilyttämisen, mikä vaikeuttaa viranomaisten jäljittämistä ja pidättämistä.

GREDYFATHER Ransomware edustaa uutta ja voimakasta uhkaa jatkuvasti laajenevassa kyberrikollisuuden maailmassa. Sen kyky salata tiedostoja jättäen uhreille rajalliset mahdollisuudet korostaa vahvojen kyberturvallisuustoimenpiteiden tarvetta. Ennaltaehkäisy tehokkaiden suojausprotokollien avulla on edelleen paras suoja tällaisia haitallisia hyökkäyksiä vastaan.

GREDYFATHER Ransomwaren uhreille esitetty lunnausviesti kuuluu:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'