GREEDYFATHER Ransomware

Et av de siste tilleggene til den uhyggelige trenden med løsepengevare-trusler er GREEDYFATHER Ransomware, en potent stamme som krypterer filer og krever løsepenger for utgivelsen. GREEDYFATHER opererer med en grad av sofistikering som er karakteristisk for moderne løsepengevare. Når et system er kompromittert, krypterer skadevaren offerets filer, og gjør dem utilgjengelige. Spesielt er de krypterte filene merket med den karakteristiske ".GREEDYFATHER"-filtypen, som fungerer som en dyster påminnelse om angrepet.

Løsepengermeldingen og kontaktinformasjon

For å sikre at offeret er godt klar over situasjonen, legger GREEDYFATHER igjen en løsepengemelding i form av en tekstfil med navnet "GREEDYFATHER.txt." Denne filen gir instruksjoner om hvordan du kontakter gjerningsmennene og vilkårene for utgivelsen av de krypterte filene.

Det forenkles å kontakte angriperne gjennom ulike kanaler, noe som understreker den kalkulerte og forretningsmessige naturen til disse nettkriminelle. Følgende kontaktmetoder er gitt:

1. Tox Chat: Ransomware-operatørene er tilgjengelige gjennom Tox chat-plattformen, og demonstrerer deres tilpasningsevne til nye kommunikasjonsteknologier.
2. E-post: Ofre kan kommunisere med angriperne ved å kontakte greedyfather@onionmail.org. Bruken av en OnionMail-adresse legger til et ekstra lag med anonymitet til angriperne, noe som gjør det utfordrende for rettshåndhevelse å spore identiteten deres.
3. Instant Messaging (ICQ): @GREEDYFATHER på ICQ gir ofre en annen vei for å etablere kommunikasjon med angriperne. ICQ har vært en foretrukket plattform for nettkriminelle på grunn av dens relative anonymitet og enkelhet i bruk.
4. Skype: GREEDYFATHER har en Skype-konto som heter "GREEDYFATHER Decryption", som tilbyr ofrene enda et alternativ for å forhandle vilkårene for løsepenger.

The Cryptocurrency Conundrum

Som vanlig med ransomware-angrep, krever GREEDYFATHER betaling i kryptovaluta, typisk Bitcoin eller andre usporbare former for digital valuta. Bruken av kryptovaluta gjør det mulig for angriperne å opprettholde et nivå av anonymitet, noe som gjør det vanskelig for myndighetene å spore og pågripe dem.

GREEDYFATHER Ransomware representerer en ny og potent trussel i det stadig ekspanderende riket av nettkriminalitet. Dens evne til å kryptere filer, og etterlater ofre med begrensede alternativer, understreker behovet for robuste nettsikkerhetstiltak. Forebygging, gjennom implementering av effektive sikkerhetsprotokoller, er fortsatt det beste forsvaret mot slike skadelige angrep.

Løsepengemeldingen presentert for GREEDYFATHER Ransomware-ofrene lyder:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'