GREEDYFATHER-ransomware

Een van de nieuwste toevoegingen aan de snode trend van ransomware-bedreigingen is de GREEDYFATHER Ransomware, een krachtige soort die bestanden versleutelt en losgeld eist voor de vrijgave ervan. GREEDYFATHER werkt met een mate van verfijning die kenmerkend is voor moderne ransomware. Zodra een systeem is aangetast, codeert de malware de bestanden van het slachtoffer, waardoor deze ontoegankelijk worden. Opvallend is dat de gecodeerde bestanden zijn gemarkeerd met de kenmerkende bestandsextensie ".GREEDYFATHER", die dient als een grimmige herinnering aan de aanval.

Het losgeldbericht en de contactgegevens

Om ervoor te zorgen dat het slachtoffer goed op de hoogte is van de situatie, laat GREEDYFATHER een losgeldbericht achter in de vorm van een tekstbestand met de naam "GREEDYFATHER.txt." Dit bestand bevat instructies over hoe u contact kunt opnemen met de daders en de voorwaarden voor het vrijgeven van de gecodeerde bestanden.

Contact opnemen met de aanvallers wordt via verschillende kanalen vergemakkelijkt, wat het berekende en zakelijke karakter van deze cybercriminelen onderstreept. De volgende contactmethoden zijn beschikbaar:

1. Tox Chat: De ransomware-operators zijn toegankelijk via het Tox-chatplatform, wat hun aanpassingsvermogen aan opkomende communicatietechnologieën aantoont.
2. E-mail: Slachtoffers kunnen met de aanvallers communiceren door contact op te nemen met greedyfather@onionmail.org. Het gebruik van een OnionMail-adres voegt een extra laag anonimiteit toe aan de aanvallers, waardoor het voor wetshandhavers een uitdaging wordt om hun identiteit te achterhalen.
3. Instant Messaging (ICQ): @GREEDYFATHER op ICQ biedt slachtoffers een andere manier om communicatie met de aanvallers tot stand te brengen. ICQ is een favoriet platform voor cybercriminelen vanwege de relatieve anonimiteit en het gebruiksgemak.
4. Skype: GREEDYFATHER heeft een Skype-account genaamd "GREEDYFATHER Decryption", dat slachtoffers nog een andere optie biedt om over de voorwaarden voor losgeld te onderhandelen.

Het cryptocurrency-raadsel

Zoals gebruikelijk bij ransomware-aanvallen, eist GREEDYFATHER betaling in cryptocurrency, meestal Bitcoin of andere niet-traceerbare vormen van digitale valuta. Door het gebruik van cryptocurrency kunnen de aanvallers een zekere mate van anonimiteit handhaven, waardoor het voor de autoriteiten moeilijk wordt hen op te sporen en te arresteren.

De GREEDYFATHER Ransomware vertegenwoordigt een nieuwe en krachtige bedreiging in het steeds groter wordende domein van cybercriminaliteit. Het vermogen om bestanden te versleutelen, waardoor slachtoffers beperkte mogelijkheden hebben, onderstreept de noodzaak van robuuste cyberbeveiligingsmaatregelen. Preventie, door de implementatie van effectieve beveiligingsprotocollen, blijft de beste verdediging tegen dergelijke schadelijke aanvallen.

Het losgeldbericht dat aan de GREEDYFATHER Ransomware-slachtoffers werd gepresenteerd, luidt:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'