GREEDYFATHER Ransomware

Salah satu tambahan terkini kepada trend jahat ancaman ransomware ialah GREEDYFATHER Ransomware, ketegangan kuat yang menyulitkan fail dan menuntut wang tebusan untuk pembebasan mereka. GREEDYFATHER beroperasi dengan tahap kecanggihan yang bercirikan perisian tebusan moden. Sebaik sahaja sistem dikompromi, perisian hasad menyulitkan fail mangsa, menjadikannya tidak boleh diakses. Terutama, fail yang disulitkan ditandakan dengan sambungan fail ".GREEDYFATHER" yang tersendiri, berfungsi sebagai peringatan yang menyedihkan tentang serangan itu.

Mesej Tebusan dan Maklumat Hubungan

Untuk memastikan mangsa menyedari keadaan itu, GREEDYFATHER meninggalkan mesej tebusan dalam bentuk fail teks bernama "GREEDYFATHER.txt." Fail ini menyediakan arahan tentang cara menghubungi pelaku dan syarat untuk mengeluarkan fail yang disulitkan.

Menghubungi penyerang dipermudahkan melalui pelbagai saluran, menekankan sifat pengiraan dan seperti perniagaan penjenayah siber ini. Kaedah hubungan berikut disediakan:

1. Tox Chat: Pengendali perisian tebusan boleh diakses melalui platform sembang Tox, menunjukkan kebolehsuaian mereka kepada teknologi komunikasi yang baru muncul.
2. E-mel: Mangsa boleh berkomunikasi dengan penyerang dengan menghubungi greedyfather@onionmail.org. Penggunaan alamat OnionMail menambah lapisan kerahasiaan tambahan kepada penyerang, menjadikannya mencabar bagi penguatkuasa undang-undang untuk mengesan identiti mereka.
3. Pemesejan Segera (ICQ): @GREEDYFATHER pada ICQ menyediakan satu lagi jalan untuk mangsa menjalin komunikasi dengan penyerang. ICQ telah menjadi platform yang digemari untuk penjenayah siber kerana ketiadaan nama relatifnya dan kesederhanaan penggunaannya.
4. Skype: GREEDYFATHER mempunyai akaun Skype bernama "Penyahsulitan GREEDYFATHER," menawarkan mangsa satu lagi pilihan untuk merundingkan syarat tebusan.

Teka-teki Cryptocurrency

Seperti biasa dengan serangan ransomware, GREEDYFATHER menuntut pembayaran dalam mata wang kripto, biasanya Bitcoin atau bentuk mata wang digital lain yang tidak dapat dikesan. Penggunaan mata wang kripto membolehkan penyerang mengekalkan tahap kerahsiaan, menyukarkan pihak berkuasa untuk menjejaki dan menangkap mereka.

Ransomware GREEDYFATHER mewakili ancaman baharu dan kuat dalam bidang jenayah siber yang semakin berkembang. Keupayaannya untuk menyulitkan fail, meninggalkan mangsa dengan pilihan terhad, menekankan keperluan untuk langkah keselamatan siber yang teguh. Pencegahan, melalui pelaksanaan protokol keselamatan yang berkesan, kekal sebagai pertahanan terbaik terhadap serangan berbahaya tersebut.

Mesej tebusan yang disampaikan kepada mangsa Ransomware GREEDYFATHER berbunyi:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'