GREEDYFATHER Ransomware

Una dintre cele mai recente completări la tendința nefastă a amenințărilor ransomware este GREEDYFATHER Ransomware, o tulpină puternică care criptează fișierele și solicită o răscumpărare pentru eliberarea lor. GREEDYFATHER operează cu un grad de sofisticare care este caracteristic ransomware-ului modern. Odată ce un sistem este compromis, malware-ul criptează fișierele victimei, făcându-le inaccesibile. În special, fișierele criptate sunt marcate cu extensia de fișier distinctă „.GREEDYFATHER”, servind ca un memento sumbru al atacului.

Mesajul de răscumpărare și informațiile de contact

Pentru a se asigura că victima este bine conștientă de situație, GREEDYFATHER lasă un mesaj de răscumpărare sub forma unui fișier text numit „GREEDYFATHER.txt”. Acest fișier oferă instrucțiuni despre cum să contactați infractorii și condițiile pentru eliberarea fișierelor criptate.

Contactarea atacatorilor este facilitată prin diverse canale, subliniind natura calculată și de afaceri a acestor infractori cibernetici. Sunt furnizate următoarele metode de contact:

1. Tox Chat: Operatorii de ransomware sunt accesibili prin intermediul platformei de chat Tox, demonstrându-și adaptabilitatea la tehnologiile de comunicare emergente.
2. E-mail: Victimele pot comunica cu atacatorii contactând greedyfather@onionmail.org. Utilizarea unei adrese OnionMail adaugă un nivel suplimentar de anonimat atacatorilor, ceea ce face dificilă pentru organele de ordine să urmărească identitatea acestora.
3. Mesaje instantanee (ICQ): @GREEDYFATHER pe ICQ oferă o altă cale pentru victime pentru a stabili comunicarea cu atacatorii. ICQ a fost o platformă favorită pentru infractorii cibernetici datorită anonimatului său relativ și simplității utilizării.
4. Skype: GREEDYFATHER are un cont Skype numit „GREEDYFATHER Decryption”, oferind victimelor încă o opțiune de a negocia condițiile răscumpărării.

Enigma criptomonedei

După cum se obișnuiește în cazul atacurilor de tip ransomware, GREEDYFATHER solicită plata în criptomonede, de obicei Bitcoin sau alte forme de monedă digitală care nu pot fi urmărite. Utilizarea criptomonedei le permite atacatorilor să mențină un nivel de anonimat, ceea ce face dificilă urmărirea și reținerea lor de către autorități.

Ransomware-ul GREEDYFATHER reprezintă o amenințare nouă și puternică în domeniul în continuă expansiune al criminalității cibernetice. Capacitatea sa de a cripta fișierele, lăsând victimelor opțiuni limitate, subliniază necesitatea unor măsuri solide de securitate cibernetică. Prevenirea, prin implementarea unor protocoale de securitate eficiente, rămâne cea mai bună apărare împotriva unor astfel de atacuri dăunătoare.

Mesajul de răscumpărare prezentat victimelor GREEDYFATHER Ransomware spune:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'