תוכנת כופר של GREEDYFATHER
אחת התוספות האחרונות למגמה המרושעת של איומי כופר היא GREEDYFATHER Ransomware, זן חזק שמצפין קבצים ודורש כופר עבור שחרורם. GREEDYFATHER פועל בדרגת תחכום האופיינית לתוכנות כופר מודרניות. ברגע שמערכת נפגעת, התוכנה הזדונית מצפינה את הקבצים של הקורבן, מה שהופך אותם לבלתי נגישים. יש לציין שהקבצים המוצפנים מסומנים בסיומת הקובץ הייחודית ".GREEDYFATHER", המשמשת כתזכורת עגומה למתקפה.
הודעת הכופר ומידע ליצירת קשר
כדי להבטיח שהקורבן מודע היטב למצב, GREEDYFATHER משאיר הודעת כופר בצורת קובץ טקסט בשם "GREEDYFATHER.txt". קובץ זה מספק הנחיות כיצד ליצור קשר עם העבריינים ואת התנאים לשחרור הקבצים המוצפנים.
יצירת הקשר עם התוקפים מתאפשרת בערוצים שונים, מה שמדגיש את האופי המחושב והעסקי של פושעי הסייבר הללו. שיטות ההתקשרות הבאות מסופקות:
- Tox Chat: מפעילי תוכנות הכופר נגישים דרך פלטפורמת הצ'אט Tox, מה שמוכיח את יכולת ההסתגלות שלהם לטכנולוגיות תקשורת מתפתחות.
- דוא"ל: קורבנות יכולים לתקשר עם התוקפים על ידי פנייה לכתובת greedyfather@onionmail.org. השימוש בכתובת OnionMail מוסיף שכבה נוספת של אנונימיות לתוקפים, מה שהופך את זה לאתגר עבור רשויות אכיפת החוק להתחקות אחר זהותם.
- מסרים מיידיים (ICQ): @GREEDYFATHER ב-ICQ מספק דרך נוספת לקורבנות ליצור תקשורת עם התוקפים. ICQ הייתה פלטפורמה מועדפת עבור פושעי סייבר בשל האנונימיות היחסית ופשטות השימוש שלה.
- סקייפ: ל-GREEDYFATHER יש חשבון סקייפ בשם "פענוח GREEDYFATHER", המציע לקורבנות אפשרות נוספת לנהל משא ומתן על תנאי הכופר.
חידת מטבעות קריפטו
כמקובל בהתקפות כופר, GREEDYFATHER דורש תשלום במטבעות קריפטוגרפיים, בדרך כלל בביטקוין או בצורות אחרות של מטבעות דיגיטליים שאינם ניתנים לאיתור. השימוש במטבעות קריפטוגרפיים מאפשר לתוקפים לשמור על רמת אנונימיות, מה שמקשה על הרשויות לעקוב ולתפוס אותם.
תוכנת הכופר של GREEDYFATHER מייצגת איום חדש ועוצמתי בתחום ההולך ומתרחב של פשעי סייבר. היכולת שלה להצפין קבצים, ומותירה את הקורבנות עם אפשרויות מוגבלות, מדגישה את הצורך באמצעי אבטחת סייבר חזקים. מניעה, באמצעות יישום פרוטוקולי אבטחה יעילים, נותרה ההגנה הטובה ביותר מפני התקפות מזיקות כאלה.
בהודעת הכופר שהוצגה לקורבנות GREEDYFATHER כופר נכתב:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
