GREEDYFATHER Ransomware

Një nga shtesat më të fundit në trendin e poshtër të kërcënimeve të ransomware është GREEDYFATHER Ransomware, një lloj i fuqishëm që kodon skedarët dhe kërkon një shpërblim për lëshimin e tyre. GREEDYFATHER operon me një shkallë të sofistikimit që është karakteristikë e ransomware moderne. Pasi një sistem komprometohet, malware kodon skedarët e viktimës, duke i bërë ato të paarritshme. Veçanërisht, skedarët e enkriptuar janë shënuar me shtesën dalluese të skedarit ".GREEDYFATHER", duke shërbyer si një kujtesë e zymtë e sulmit.

Mesazhi i Shpërblimit dhe Informacioni i Kontaktit

Për t'u siguruar që viktima është në dijeni të situatës, GREEDYFATHER lë një mesazh shpërblimi në formën e një skedari teksti të quajtur "GREEDYFATHER.txt". Ky skedar ofron udhëzime se si të kontaktohen autorët dhe kushtet për lëshimin e skedarëve të koduar.

Kontaktimi me sulmuesit lehtësohet përmes kanaleve të ndryshme, duke nënvizuar natyrën e llogaritur dhe të ngjashme me biznesin e këtyre kriminelëve kibernetikë. Janë dhënë metodat e mëposhtme të kontaktit:

1. Tox Chat: Operatorët e ransomware janë të aksesueshëm përmes platformës së bisedës Tox, duke demonstruar përshtatshmërinë e tyre ndaj teknologjive të komunikimit në zhvillim.
2. Email: Viktimat mund të komunikojnë me sulmuesit duke kontaktuar te greedyfather@onionmail.org. Përdorimi i një adrese OnionMail shton një shtresë shtesë anonimiteti për sulmuesit, duke e bërë sfiduese për zbatimin e ligjit të gjurmojë identitetin e tyre.
3. Instant Messaging (ICQ): @GREEDYFATHER në ICQ ofron një rrugë tjetër për viktimat për të vendosur komunikim me sulmuesit. ICQ ka qenë një platformë e favorizuar për kriminelët kibernetikë për shkak të anonimitetit relativ dhe thjeshtësisë së përdorimit.
4. Skype: GREEDYFATHER ka një llogari Skype të quajtur "GREEDYFATHER Decryption", duke u ofruar viktimave një mundësi tjetër për të negociuar kushtet e shpërblimit.

Rebusi i kriptomonedhës

Siç është zakon me sulmet ransomware, GREEDYFATHER kërkon pagesë në kriptomonedhë, zakonisht Bitcoin ose forma të tjera të pagjurmueshme të monedhës dixhitale. Përdorimi i kriptomonedhës u mundëson sulmuesve të ruajnë një nivel anonimiteti, duke e bërë të vështirë për autoritetet gjurmimin dhe kapjen e tyre.

GREEDYFATHER Ransomware përfaqëson një kërcënim të ri dhe të fuqishëm në sferën gjithnjë në zgjerim të krimit kibernetik. Aftësia e tij për të enkriptuar skedarët, duke i lënë viktimat me mundësi të kufizuara, nënvizon nevojën për masa të fuqishme të sigurisë kibernetike. Parandalimi, nëpërmjet zbatimit të protokolleve efektive të sigurisë, mbetet mbrojtja më e mirë kundër sulmeve të tilla të dëmshme.

Mesazhi i shpërblesës i paraqitur për viktimat e GREEDYFATHER Ransomware thotë:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'