GREEDYFATHER Ransomware

Jedan od najnovijih dodataka opakom trendu prijetnji ransomwareom je GREEDYFATHER Ransomware, moćan soj koji šifrira datoteke i zahtijeva otkupninu za njihovo objavljivanje. GREEDYFATHER radi sa stupnjem sofisticiranosti koji je karakterističan za moderni ransomware. Nakon što je sustav kompromitiran, zlonamjerni softver šifrira datoteke žrtve, čineći ih nedostupnima. Značajno je da su šifrirane datoteke označene karakterističnim datotečnim nastavkom ".GREEDYFATHER", što služi kao mračan podsjetnik na napad.

Poruka o otkupnini i podaci za kontakt

Kako bi osigurao da je žrtva dobro upoznata sa situacijom, GREEDYTATHER ostavlja poruku o otkupnini u obliku tekstualne datoteke pod nazivom "GREEDYTATHER.txt." Ova datoteka sadrži upute o tome kako kontaktirati počinitelje i uvjete za objavljivanje šifriranih datoteka.

Kontaktiranje s napadačima omogućeno je različitim kanalima, što naglašava proračunatu i poslovnu prirodu ovih kibernetičkih kriminalaca. Dostupni su sljedeći načini kontaktiranja:

1. Tox Chat: Operaterima ransomwarea može se pristupiti putem Tox chat platforme, pokazujući njihovu prilagodljivost novim komunikacijskim tehnologijama.
2. E-pošta: Žrtve mogu komunicirati s napadačima tako da se obrate na greedyfather@onionmail.org. Korištenje OnionMail adrese dodaje dodatni sloj anonimnosti napadačima, što čini izazovom za policiju da uđu u trag njihovom identitetu.
3. Instant Messaging (ICQ): @GREEDYFATHER na ICQ-u žrtvama pruža još jedan način da uspostave komunikaciju s napadačima. ICQ je bio omiljena platforma za cyber kriminalce zbog svoje relativne anonimnosti i jednostavnosti korištenja.
4. Skype: GREEDYFATHER ima Skype račun pod nazivom "GREEDYFATHER Decryption", nudeći žrtvama još jednu mogućnost pregovaranja o uvjetima otkupnine.

Zagonetka kriptovalute

Kao što je uobičajeno s ransomware napadima, GREEDYFATHER zahtijeva plaćanje u kriptovaluti, obično Bitcoinu ili drugim oblicima digitalne valute kojima se ne može ući u trag. Korištenje kriptovalute omogućuje napadačima da zadrže razinu anonimnosti, što vlastima otežava praćenje i hvatanje.

Ransomware GREEDYFATHER predstavlja novu i snažnu prijetnju u sve širem području kibernetičkog kriminala. Njegova sposobnost šifriranja datoteka, ostavljajući žrtvama ograničene mogućnosti, naglašava potrebu za snažnim mjerama kibernetičke sigurnosti. Prevencija, kroz implementaciju učinkovitih sigurnosnih protokola, ostaje najbolja obrana od takvih štetnih napada.

Poruka o otkupnini prikazana žrtvama GREEDYFATHER Ransomwarea glasi:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'