GREEDYFATHER Программа-вымогатель

Одним из последних дополнений к гнусной тенденции угроз программ-вымогателей является GREEDYFATHER Ransomware, мощный штамм, который шифрует файлы и требует выкуп за их выпуск. GREEDYFATHER работает с той степенью сложности, которая характерна для современных программ-вымогателей. После взлома системы вредоносное ПО шифрует файлы жертвы, делая их недоступными. Примечательно, что зашифрованные файлы имеют характерное расширение «.GREEDYFATHER», что служит мрачным напоминанием об атаке.

Сообщение о выкупе и контактная информация

Чтобы гарантировать, что жертва хорошо осведомлена о ситуации, GREEDYFATHER оставляет сообщение о выкупе в виде текстового файла с именем «GREEDYFATHER.txt». В этом файле содержатся инструкции о том, как связаться с злоумышленниками, а также условия раскрытия зашифрованных файлов.

Контакт с злоумышленниками осуществляется по различным каналам, что подчеркивает расчетливый и деловой характер этих киберпреступников. Предусмотрены следующие способы связи:

1. Tox Chat: доступ к операторам программ-вымогателей осуществляется через платформу чата Tox, что демонстрирует их способность адаптироваться к новым коммуникационным технологиям.
2. Электронная почта: Жертвы могут связаться с злоумышленниками, обратившись по адресу greedyfather@onionmail.org. Использование адреса OnionMail добавляет злоумышленникам дополнительный уровень анонимности, что затрудняет отслеживание их личности правоохранительными органами.
3. Обмен мгновенными сообщениями (ICQ): @GREEDYFATHER в ICQ предоставляет жертвам еще одну возможность установить связь с злоумышленниками. ICQ стала излюбленной платформой киберпреступников благодаря своей относительной анонимности и простоте использования.
4. Skype: GREEDYFATHER имеет учетную запись Skype под названием «GREEDYFATHER Decryption», предлагающую жертвам еще одну возможность обсудить условия выкупа.

Загадка криптовалюты

Как это обычно бывает с атаками программ-вымогателей, GREEDYFATHER требует оплаты в криптовалюте, обычно в биткойнах или других неотслеживаемых формах цифровой валюты. Использование криптовалюты позволяет злоумышленникам сохранять определенный уровень анонимности, что затрудняет их отслеживание и задержание властями.

Программа-вымогатель GREEDYFATHER представляет собой новую и мощную угрозу в постоянно расширяющейся сфере киберпреступности. Его способность шифровать файлы, оставляя жертвам ограниченные возможности, подчеркивает необходимость надежных мер кибербезопасности. Предотвращение посредством внедрения эффективных протоколов безопасности остается лучшей защитой от таких вредоносных атак.

Сообщение о выкупе, представленное жертвам программы-вымогателя GREEDYFATHER, гласит:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'