ГРЕЕДИФАТХЕР Рансомваре
Један од најновијих додатака опаком тренду претњи рансомвера је ГРЕЕДИФАТХЕР Рансомваре, моћна врста која шифрује датотеке и захтева откуп за њихово ослобађање. ГРЕЕДИФАТХЕР ради са степеном софистицираности који је карактеристичан за савремени рансомваре. Једном када је систем компромитован, злонамерни софтвер шифрује датотеке жртве, чинећи их недоступним. Посебно, шифроване датотеке су означене карактеристичном екстензијом датотеке „.ГРЕЕДИФАТХЕР“, која служи као мрачни подсетник на напад.
Порука о откупнини и контакт информације
Да би се осигурало да је жртва добро упозната са ситуацијом, ГРЕЕДИФАТХЕР оставља поруку за откуп у облику текстуалне датотеке под називом „ГРЕЕДИФАТХЕР.ткт“. Ова датотека садржи упутства о томе како да контактирате починиоце и услове за објављивање шифрованих датотека.
Контактирање са нападачима је олакшано кроз различите канале, наглашавајући прорачунату и пословну природу ових сајбер криминалаца. Обезбеђене су следеће методе контакта:
- Ток Цхат: Оператери рансомваре-а су доступни преко Ток цхат платформе, што показује њихову прилагодљивост новим комуникационим технологијама.
- Е-пошта: Жртве могу да комуницирају са нападачима тако што ће се обратити на греедифатхер@онионмаил.орг. Коришћење ОнионМаил адресе додаје додатни слој анонимности нападачима, што чини изазовима за спровођење закона да уђу у траг њиховом идентитету.
- Размена тренутних порука (ИЦК): @ГРЕЕДИФАТХЕР на ИЦК-у пружа још један пут жртвама да успоставе комуникацију са нападачима. ИЦК је био омиљена платформа за сајбер криминалце због своје релативне анонимности и једноставности употребе.
- Скипе: ГРЕЕДИФАТХЕР има Скипе налог под називом „Дешифровање ГРЕЕДИФАТХЕР“, који нуди жртвама још једну опцију да преговарају о условима откупнине.
Загонетка о криптовалути
Као што је уобичајено код напада рансомваре-а, ГРЕЕДИФАТХЕР захтева плаћање у криптовалути, обично биткоин-у или другим облицима дигиталне валуте којима се не може ући у траг. Употреба криптовалуте омогућава нападачима да одрже ниво анонимности, што отежава властима да их прате и ухапсе.
ГРЕЕДИФАТХЕР Рансомваре представља нову и моћну претњу у све ширем домену сајбер криминала. Његова способност да шифрује датотеке, остављајући жртвама ограничене могућности, наглашава потребу за снажним мерама сајбер безбедности. Превенција, кроз примену ефикасних безбедносних протокола, остаје најбоља одбрана од оваквих штетних напада.
Порука о откупнини представљена жртвама ГРЕЕДИФАТХЕР Рансомваре-а гласи:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
