GREEDYFATHER Ransomware

Eden najnovejših dodatkov k nečednemu trendu groženj z izsiljevalsko programsko opremo je izsiljevalska programska oprema GREEDYFATHER, močna različica, ki šifrira datoteke in za njihovo objavo zahteva odkupnino. GREEDYFATHER deluje s stopnjo prefinjenosti, ki je značilna za sodobno izsiljevalsko programsko opremo. Ko je sistem ogrožen, zlonamerna programska oprema šifrira datoteke žrtve in jih naredi nedostopne. Predvsem so šifrirane datoteke označene z značilno datotečno pripono ".GREEDYFATHER", ki služi kot mračen opomin na napad.

Sporočilo o odkupnini in kontaktni podatki

Da zagotovi, da se žrtev dobro zaveda situacije, GREEDYFATHER pusti sporočilo o odkupnini v obliki besedilne datoteke z imenom "GREEDYFATHER.txt." Ta datoteka vsebuje navodila, kako stopiti v stik s storilci, in pogoje za objavo šifriranih datotek.

Vzpostavljanje stika z napadalci je olajšano prek različnih kanalov, kar poudarja preračunljivo in poslovno naravo teh kibernetskih kriminalcev. Na voljo so naslednji načini stika:

1. Tox Chat: Operaterji izsiljevalske programske opreme so dostopni prek platforme za klepet Tox, kar dokazuje njihovo prilagodljivost nastajajočim komunikacijskim tehnologijam.
2. E-pošta: Žrtve lahko komunicirajo z napadalci tako, da se obrnejo na greedyfather@onionmail.org. Uporaba naslova OnionMail napadalcem doda dodatno raven anonimnosti, zaradi česar je za organe pregona težko izslediti njihovo identiteto.
3. Takojšnje sporočanje (ICQ): @GREEDYFATHER na ICQ nudi žrtvam še eno možnost, da vzpostavijo komunikacijo z napadalci. ICQ je priljubljena platforma kibernetskih kriminalcev zaradi svoje relativne anonimnosti in enostavne uporabe.
4. Skype: GREEDYFATHER ima Skype račun z imenom »GREEDYFATHER Decryption«, ki žrtvam ponuja še eno možnost za pogajanja o pogojih odkupnine.

Uganka o kriptovalutah

Kot je običajno pri napadih z izsiljevalsko programsko opremo, GREEDYFATHER zahteva plačilo v kriptovaluti, običajno v bitcoinih ali drugih neizsledljivih oblikah digitalne valute. Uporaba kriptovalute omogoča napadalcem, da ohranijo raven anonimnosti, zaradi česar jih organi težko izsledijo in prijejo.

Izsiljevalska programska oprema GREEDYFATHER predstavlja novo in močno grožnjo v vedno večjem kraljestvu kibernetske kriminalitete. Njegova zmožnost šifriranja datotek, ki žrtvam pušča omejene možnosti, poudarja potrebo po robustnih ukrepih kibernetske varnosti. Preprečevanje z izvajanjem učinkovitih varnostnih protokolov ostaja najboljša obramba pred takšnimi škodljivimi napadi.

Sporočilo o odkupnini, predstavljeno žrtvam GREEDYFATHER Ransomware, se glasi:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'