GREEDYFATHER Ransomware

Uma das últimas adições à nefasta tendência de ameaças de ransomware é o GREEDYFATHER Ransomware, uma variedade potente que criptografa arquivos e exige um resgate para sua liberação. GREEDYFATHER opera com um grau de sofisticação característico do ransomware moderno. Quando o sistema é comprometido, o malware criptografa os arquivos da vítima, tornando-os inacessíveis. Notavelmente, os ficheiros encriptados são marcados com a extensão de ficheiro distinta ".GREEDYFATHER", servindo como um lembrete sombrio do ataque.

A Mensagem de Resgate e Informações de Contato

Para garantir que a vítima esteja bem ciente da situação, o GREEDYFATHER deixa uma mensagem de resgate na forma de um arquivo de texto chamado "GREEDYFATHER.txt". Este arquivo fornece instruções sobre como entrar em contato com os perpetradores e os termos para a liberação dos arquivos criptografados.

O contacto com os atacantes é facilitado através de vários canais, sublinhando a natureza calculada e comercial destes cibercriminosos. Os seguintes métodos de contato são fornecidos:

1. 1. Tox Chat: Os operadores de ransomware são acessíveis através da plataforma de chat Tox, demonstrando sua adaptabilidade às tecnologias de comunicação emergentes.

1. 1. E-mail: As vítimas podem se comunicar com os invasores entrando em contato com greetyfather@onionmail.org. O uso de um endereço OnionMail adiciona uma camada extra de anonimato aos invasores, tornando difícil para as autoridades rastrearem sua identidade.

1. 1. Mensagens instantâneas (ICQ): O @GREEDYFATHER no ICQ fornece outro caminho para as vítimas estabelecerem comunicação com os invasores. O ICQ tem sido uma plataforma preferida pelos cibercriminosos devido ao seu relativo anonimato e simplicidade de uso.

1. 1. Skype: O GREEDYFATHER tem uma conta no Skype chamada “GREEDYFATHER Decryption”, oferecendo às vítimas mais uma opção para negociar os termos do resgate.

O Enigma da Cripto-Moeda

Como é habitual nos ataques de ransomware, o GREEDYFATHER exige pagamento em cripto-moeda, normalmente Bitcoin ou outras formas de moeda digital não rastreáveis. O uso de cripto-moeda permite que os invasores mantenham um nível de anonimato, dificultando o rastreamento e apreensão das autoridades.

O GREEDYFATHER Ransomware representa uma ameaça nova e potente no domínio cada vez maior do crime cibernético. A sua capacidade de encriptar arquivos, deixando as vítimas com opções limitadas, sublinha a necessidade de medidas robustas de segurança cibernética. A prevenção, através da implementação de protocolos de segurança eficazes, continua a ser a melhor defesa contra esses ataques prejudiciais.

A mensagem de resgate apresentada às vítimas do GREEDYFATHER Ransomware diz:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'