GREEDYFATHER Ransomware

Jedným z najnovších prírastkov k hanebnému trendu ransomvérových hrozieb je GREEDYFATHER Ransomware, silný kmeň, ktorý šifruje súbory a požaduje výkupné za ich uvoľnenie. GREEDYFATHER pracuje so stupňom sofistikovanosti, ktorý je charakteristický pre moderný ransomware. Akonáhle je systém napadnutý, malvér zašifruje súbory obete, čím ich zneprístupní. Je pozoruhodné, že šifrované súbory sú označené charakteristickou príponou súboru „.GREEDYFATHER“, ktorá slúži ako pochmúrna pripomienka útoku.

Správa o výkupnom a kontaktné informácie

Aby bola obeť dobre informovaná o situácii, GREEDYFATHER zanechá správu o výkupnom vo forme textového súboru s názvom „GREEDYFATHER.txt“. Tento súbor obsahuje pokyny, ako kontaktovať páchateľov a podmienky uvoľnenia zašifrovaných súborov.

Kontaktovanie útočníkov je uľahčené prostredníctvom rôznych kanálov, čo podčiarkuje vypočítavosť a obchodnú povahu týchto kyberzločincov. Poskytujú sa nasledujúce spôsoby kontaktu:

1. Tox Chat: Operátori ransomvéru sú prístupní prostredníctvom chatovacej platformy Tox, čo demonštruje ich prispôsobivosť novým komunikačným technológiám.
2. E-mail: Obete môžu komunikovať s útočníkmi kontaktovaním greedyfather@onionmail.org. Použitie adresy OnionMail pridáva útočníkom ďalšiu vrstvu anonymity, čo sťažuje orgánom činným v trestnom konaní vystopovanie ich identity.
3. Instant Messaging (ICQ): @GREEDYFATHER na ICQ poskytuje obetiam ďalší spôsob, ako nadviazať komunikáciu s útočníkmi. ICQ je obľúbenou platformou pre kyberzločincov vďaka svojej relatívnej anonymite a jednoduchosti používania.
4. Skype: GREEDYFATHER má účet Skype s názvom „GREEDYFATHER Decryption“, ktorý obetiam ponúka ďalšiu možnosť vyjednať podmienky výkupného.

Hádanka o kryptomenách

Ako je pri útokoch ransomware zvykom, GREEDYFATHER požaduje platbu v kryptomene, zvyčajne v bitcoíne alebo v iných nevystopovateľných formách digitálnej meny. Používanie kryptomeny umožňuje útočníkom zachovať si úroveň anonymity, čo sťažuje úradom ich sledovanie a zadržanie.

GREEDYFATHER Ransomware predstavuje novú a silnú hrozbu v neustále sa rozširujúcej sfére počítačovej kriminality. Jeho schopnosť šifrovať súbory a ponechať obetiam obmedzené možnosti podčiarkuje potrebu robustných opatrení v oblasti kybernetickej bezpečnosti. Prevencia prostredníctvom implementácie účinných bezpečnostných protokolov zostáva najlepšou obranou proti takýmto škodlivým útokom.

Výkupná správa predložená obetiam ransomvéru GREEDYFATHER znie:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'