GREEDYFATHER Ransomware
Una delle ultime aggiunte alla nefanda tendenza delle minacce ransomware è il GREEDYFATHER Ransomware, un potente ceppo che crittografa i file e richiede un riscatto per il loro rilascio. GREEDYFATHER opera con un grado di sofisticatezza caratteristico dei moderni ransomware. Una volta che il sistema viene compromesso, il malware crittografa i file della vittima, rendendoli inaccessibili. In particolare, i file crittografati sono contrassegnati con la caratteristica estensione ".GREEDYFATHER", che funge da triste promemoria dell'attacco.
Il messaggio di riscatto e le informazioni di contatto
Per garantire che la vittima sia ben consapevole della situazione, GREEDYFATHER lascia un messaggio di riscatto sotto forma di file di testo denominato "GREEDYFATHER.txt." Questo file fornisce istruzioni su come contattare gli autori del reato e i termini per il rilascio dei file crittografati.
Il contatto con gli aggressori viene facilitato attraverso diversi canali, sottolineando il carattere calcolatore e professionale di questi criminali informatici. Sono previste le seguenti modalità di contatto:
- Tox Chat: gli operatori di ransomware sono accessibili tramite la piattaforma Tox chat, dimostrando la loro adattabilità alle tecnologie di comunicazione emergenti.
- E-mail: le vittime possono comunicare con gli aggressori contattando greedyfather@onionmail.org. L'uso di un indirizzo OnionMail aggiunge un ulteriore livello di anonimato agli aggressori, rendendo difficile per le forze dell'ordine risalire alla loro identità.
- Messaggistica istantanea (ICQ): @GREEDYFATHER su ICQ fornisce alle vittime un'altra via per stabilire una comunicazione con gli aggressori. ICQ è stata una piattaforma preferita dai criminali informatici grazie al suo relativo anonimato e alla semplicità d'uso.
- Skype: GREEDYFATHER ha un account Skype denominato "GREEDYFATHER Decryption", che offre alle vittime un'altra opzione per negoziare i termini del riscatto.
L’enigma della criptovaluta
Come è consuetudine con gli attacchi ransomware, GREEDYFATHER richiede il pagamento in criptovaluta, in genere Bitcoin o altre forme non tracciabili di valuta digitale. L’uso della criptovaluta consente agli aggressori di mantenere un livello di anonimato, rendendo difficile per le autorità rintracciarli e arrestarli.
Il GREEDYFATHER Ransomware rappresenta una nuova e potente minaccia nel regno in continua espansione del crimine informatico. La sua capacità di crittografare i file, lasciando alle vittime opzioni limitate, sottolinea la necessità di solide misure di sicurezza informatica. La prevenzione, attraverso l’implementazione di efficaci protocolli di sicurezza, rimane la migliore difesa contro tali attacchi dannosi.
Il messaggio di riscatto presentato alle vittime del GREEDYFATHER Ransomware recita:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
