GREDYFATHER Ransomware
Vienas iš naujausių išpirkos reikalaujančių grėsmių tendencijos papildymų yra GREEDYFATHER Ransomware – galinga atmaina, kuri užšifruoja failus ir reikalauja išpirkos už jų išleidimą. GREEDYFATHER veikia su tam tikru rafinuotumu, kuris būdingas šiuolaikinėms išpirkos programoms. Kai sistema pažeidžiama, kenkėjiška programa užšifruoja aukos failus, todėl jie tampa neprieinami. Pažymėtina, kad užšifruoti failai pažymėti išskirtiniu „.GREEDYFATHER“ failo plėtiniu, kuris yra niūrus atakos priminimas.
Išpirkos pranešimas ir kontaktinė informacija
Siekdamas užtikrinti, kad auka gerai žinotų apie situaciją, GREEDYFATHER palieka išpirkos pranešimą tekstinio failo, pavadinto "GREEDYFATHER.txt", forma. Šiame faile pateikiamos instrukcijos, kaip susisiekti su nusikaltėliais, ir šifruotų failų išleidimo sąlygos.
Susisiekti su užpuolikais palengvinama įvairiais kanalais, pabrėžiant apskaičiuotą ir dalykišką šių kibernetinių nusikaltėlių prigimtį. Pateikiami šie susisiekimo būdai:
- „Tox Chat“: „Ransomware“ operatoriai pasiekiami per „Tox“ pokalbių platformą, parodydami savo gebėjimą prisitaikyti prie naujų ryšių technologijų.
- El. paštas: aukos gali susisiekti su užpuolikais susisiekdamos adresu greedyfather@onionmail.org. „OnionMail“ adreso naudojimas užpuolikams suteikia papildomo anonimiškumo, todėl teisėsaugai tampa sudėtinga atsekti jų tapatybę.
- Momentiniai pranešimai (ICQ): @GREEDYFATHER ICQ suteikia dar vieną būdą aukoms užmegzti ryšį su užpuolikais. ICQ buvo mėgstama kibernetinių nusikaltėlių platforma dėl santykinio anonimiškumo ir naudojimo paprastumo.
- „Skype“: GREEDYFATHER turi „Skype“ paskyrą pavadinimu „GREEDYFATHER Decryption“, siūlanti aukoms dar vieną galimybę derėtis dėl išpirkos sąlygų.
Kriptovaliutų galvosūkis
Kaip įprasta su išpirkos reikalaujančių programų atakomis, GREEDYFATHER reikalauja sumokėti kriptovaliuta, paprastai Bitcoin ar kitomis neatsekamos skaitmeninės valiutos formomis. Kriptovaliutos naudojimas leidžia užpuolikams išlaikyti tam tikrą anonimiškumo lygį, todėl valdžios institucijoms sunku juos atsekti ir sulaikyti.
GREEDYFATHER Ransomware yra nauja ir stipri grėsmė nuolat besiplečiančioje elektroninių nusikaltimų srityje. Jo gebėjimas šifruoti failus, paliekant aukoms ribotas galimybes, pabrėžia tvirtų kibernetinio saugumo priemonių poreikį. Prevencija, įgyvendinant veiksmingus saugos protokolus, išlieka geriausia apsauga nuo tokių žalingų atakų.
Išpirkos pranešime, pateiktame GREDYFATHER Ransomware aukoms, rašoma:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
