GREDYFATHER Ransomware

A ransomware fenyegetések aljas trendjének egyik legújabb kiegészítése a GREEDYFATHER Ransomware, egy erős törzs, amely titkosítja a fájlokat, és váltságdíjat követel azok kiadásáért. A GREDYFATHER a modern ransomware-ekre jellemző kifinomultsággal működik. Ha egy rendszert feltörnek, a rosszindulatú program titkosítja az áldozat fájljait, elérhetetlenné téve azokat. Nevezetesen, a titkosított fájlok a jellegzetes ".GREEDYFATHER" fájlkiterjesztéssel vannak jelölve, ami komor emlékeztetőül szolgál a támadásra.

A váltságdíj üzenete és elérhetőségei

Annak érdekében, hogy az áldozat tisztában legyen a helyzettel, a GREDYATHER váltságdíj üzenetet hagy "GREEDYATHER.txt" szöveges fájl formájában. Ez a fájl útmutatást nyújt az elkövetőkkel való kapcsolatfelvételhez és a titkosított fájlok kiadásának feltételeihez.

A támadókkal való kapcsolatfelvételt különböző csatornákon keresztül könnyítik meg, hangsúlyozva ezeknek a kiberbűnözőknek a kiszámított és üzletszerű természetét. A következő kapcsolatfelvételi módok állnak rendelkezésre:

1. Tox Chat: A ransomware szolgáltatók a Tox chat platformon keresztül érhetők el, bizonyítva ezzel, hogy képesek alkalmazkodni a feltörekvő kommunikációs technológiákhoz.
2. E-mail: Az áldozatok a greedyfather@onionmail.org címen kommunikálhatnak a támadókkal. Az OnionMail-címek használata egy további anonimitási réteget ad a támadóknak, ami kihívást jelent a bűnüldöző szervek számára személyazonosságuk felkutatásában.
3. Azonnali üzenetküldés (ICQ): @GREEDYFATHER az ICQ-n egy újabb lehetőséget biztosít az áldozatoknak, hogy kapcsolatot létesítsenek a támadókkal. Az ICQ a kiberbűnözők kedvelt platformja volt viszonylagos névtelensége és egyszerű használata miatt.
4. Skype: GREEDYFATHER rendelkezik egy Skype-fiókkal, melynek neve "GREEDYFATHER Decryption", amely újabb lehetőséget kínál az áldozatoknak, hogy tárgyaljanak a váltságdíj feltételeiről.

A kriptovaluta rejtély

A ransomware támadásoknál megszokott módon a GREEDYFATHER kriptovalutában, jellemzően Bitcoinban vagy a digitális valuta más, nyomon követhetetlen formájában történő fizetést követel. A kriptovaluta használata lehetővé teszi a támadók számára, hogy fenntartsák az anonimitás szintjét, ami megnehezíti a hatóságok számára a nyomon követést és az elfogásukat.

A GREDYFATHER Ransomware új és erős fenyegetést jelent a kiberbűnözés folyamatosan bővülő birodalmában. A fájlok titkosítására való képessége, amely az áldozatok számára korlátozott lehetőségeket biztosít, aláhúzza a robusztus kiberbiztonsági intézkedések szükségességét. A hatékony biztonsági protokollok bevezetése révén a megelőzés továbbra is a legjobb védekezés az ilyen káros támadások ellen.

A GREDYFATHER Ransomware áldozatainak bemutatott váltságdíj üzenet a következő:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'