Oprogramowanie ransomware GREEDYFATHER

Jednym z najnowszych dodatków do nikczemnego trendu zagrożeń oprogramowaniem ransomware jest GREEDYFATHER Ransomware, potężna odmiana szyfrująca pliki i żądająca okupu za ich uwolnienie. GREEDYFATHER działa z poziomem wyrafinowania charakterystycznym dla współczesnego oprogramowania ransomware. Po włamaniu do systemu złośliwe oprogramowanie szyfruje pliki ofiary, czyniąc je niedostępnymi. Warto zauważyć, że zaszyfrowane pliki są oznaczone charakterystycznym rozszerzeniem „.GREEDYFATHER”, co stanowi ponure przypomnienie ataku.

Wiadomość z żądaniem okupu i dane kontaktowe

Aby mieć pewność, że ofiara jest świadoma sytuacji, GREEDYFATHER pozostawia wiadomość z żądaniem okupu w formie pliku tekstowego o nazwie „GREEDYFATHER.txt”. W pliku tym znajdują się instrukcje dotyczące sposobu kontaktowania się ze sprawcami oraz warunki udostępnienia zaszyfrowanych plików.

Kontakt z atakującymi jest ułatwiony różnymi kanałami, co podkreśla wyrachowany i biznesowy charakter tych cyberprzestępców. Dostępne są następujące metody kontaktu:

1. Tox Chat: Dostęp do operatorów oprogramowania ransomware można uzyskać za pośrednictwem platformy czatu Tox, co demonstruje ich zdolność dostosowywania się do pojawiających się technologii komunikacyjnych.
2. E-mail: ofiary mogą komunikować się z napastnikami, pisząc na adres greedyfather@onionmail.org. Użycie adresu OnionMail zapewnia atakującym dodatkową warstwę anonimowości, co utrudnia organom ścigania śledzenie ich tożsamości.
3. Komunikatory internetowe (ICQ): @GREEDYFATHER w ICQ zapewnia ofiarom kolejną możliwość nawiązania komunikacji z atakującymi. ICQ jest ulubioną platformą cyberprzestępców ze względu na względną anonimowość i prostotę obsługi.
4. Skype: GREEDYFATHER ma konto Skype o nazwie „GREEDYFATHER Deszyfrowanie”, oferując ofiarom kolejną opcję negocjowania warunków okupu.

Zagadka kryptowalut

Jak zwykle w przypadku ataków ransomware, GREEDYFATHER żąda płatności w kryptowalutach, zazwyczaj w Bitcoinach lub innych niewykrywalnych formach waluty cyfrowej. Korzystanie z kryptowaluty umożliwia atakującym zachowanie pewnego poziomu anonimowości, co utrudnia władzom ich wyśledzenie i zatrzymanie.

Ransomware GREEDYFATHER stanowi nowe i potężne zagrożenie w stale rozwijającej się dziedzinie cyberprzestępczości. Jego zdolność do szyfrowania plików, pozostawiając ofiarom ograniczone możliwości, podkreśla potrzebę wprowadzenia solidnych środków cyberbezpieczeństwa. Zapobieganie poprzez wdrażanie skutecznych protokołów bezpieczeństwa pozostaje najlepszą obroną przed takimi szkodliwymi atakami.

Wiadomość z żądaniem okupu przedstawiona ofiarom oprogramowania ransomware GREEDYFATHER brzmi:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'