GREDYFATHER Ransomware
Viens no jaunākajiem papildinājumiem izpirkuma programmatūras draudu negodīgajai tendencei ir GREEDYFATHER Ransomware, spēcīgs celms, kas šifrē failus un pieprasa izpirkuma maksu par to izlaišanu. GREEDYFATHER darbojas ar tādu izsmalcinātības pakāpi, kas raksturīga mūsdienu izpirkuma programmatūrai. Kad sistēma ir apdraudēta, ļaunprogrammatūra šifrē upura failus, padarot tos nepieejamus. Konkrēti, šifrētie faili ir marķēti ar atšķirīgu faila paplašinājumu ".GREEDYFATHER", kas kalpo kā drūms atgādinājums par uzbrukumu.
Izpirkuma maksas ziņojums un kontaktinformācija
Lai pārliecinātos, ka upuris labi apzinās situāciju, GREEDYFATHER atstāj izpirkuma ziņojumu teksta faila formā ar nosaukumu "GREEDYFATHER.txt". Šajā failā ir sniegti norādījumi par to, kā sazināties ar vainīgajiem, un šifrēto failu izlaišanas noteikumi.
Saziņa ar uzbrucējiem tiek atvieglota, izmantojot dažādus kanālus, uzsverot šo kibernoziedznieku aprēķināto un lietišķo raksturu. Tiek nodrošinātas šādas saziņas metodes:
- Tox Chat: izspiedējvīrusu operatori ir pieejami, izmantojot Tox tērzēšanas platformu, demonstrējot viņu spēju pielāgoties jaunajām komunikācijas tehnoloģijām.
- E-pasts: upuri var sazināties ar uzbrucējiem, sazinoties ar adresi greedyfather@onionmail.org. OnionMail adreses izmantošana uzbrucējiem piešķir papildu anonimitātes slāni, padarot tiesībaizsardzības iestādēm izaicinājumu izsekot viņu identitāti.
- Tūlītējā ziņojumapmaiņa (ICQ): @GREEDYFATHER pakalpojumā ICQ nodrošina vēl vienu iespēju upuriem sazināties ar uzbrucējiem. ICQ ir bijusi kibernoziedznieku iecienīta platforma tās relatīvās anonimitātes un lietošanas vienkāršības dēļ.
- Skype: GREEDYFATHER ir Skype konts ar nosaukumu "GREEDYFATHER Decryption", kas piedāvā upuriem vēl vienu iespēju vienoties par izpirkuma nosacījumiem.
Kriptovalūtas mīkla
Kā tas ir ierasts ar izspiedējvīrusu uzbrukumiem, GREEDYFATHER pieprasa maksājumu kriptovalūtā, parasti Bitcoin vai citās neizsekojamās digitālās valūtas formās. Kriptovalūtas izmantošana ļauj uzbrucējiem saglabāt anonimitātes līmeni, tādējādi iestādēm ir grūti viņus izsekot un aizturēt.
GREEDYFATHER Ransomware ir jauns un spēcīgs drauds arvien pieaugošajā kibernoziedzības jomā. Tā spēja šifrēt failus, atstājot upuriem ierobežotas iespējas, uzsver nepieciešamību pēc stingriem kiberdrošības pasākumiem. Profilakse, ieviešot efektīvus drošības protokolus, joprojām ir labākā aizsardzība pret šādiem kaitīgiem uzbrukumiem.
Izpirkuma ziņojumā, kas tika iesniegts GREDYFATHER Ransomware upuriem, ir rakstīts:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
