GREEDYFATHER แรนซัมแวร์
หนึ่งในสิ่งที่เพิ่มเติมล่าสุดในแนวโน้มที่เป็นอันตรายของภัยคุกคามแรนซัมแวร์ก็คือ GREEDYFATHER Ransomware ซึ่งเป็นสายพันธุ์ที่มีศักยภาพในการเข้ารหัสไฟล์และเรียกร้องค่าไถ่สำหรับการเปิดตัว GREEDYFATHER ทำงานด้วยระดับความซับซ้อนซึ่งเป็นลักษณะของแรนซัมแวร์สมัยใหม่ เมื่อระบบถูกบุกรุก มัลแวร์จะเข้ารหัสไฟล์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้ โดยเฉพาะอย่างยิ่ง ไฟล์ที่เข้ารหัสจะมีนามสกุลไฟล์ ".GREEDYFATHER" ที่โดดเด่น ซึ่งทำหน้าที่เป็นเครื่องเตือนใจถึงการโจมตีที่น่ากลัว
ข้อความเรียกค่าไถ่และข้อมูลการติดต่อ
เพื่อให้แน่ใจว่าเหยื่อตระหนักถึงสถานการณ์นี้เป็นอย่างดี GREEDYFATHER จึงฝากข้อความเรียกค่าไถ่ไว้ในรูปแบบของไฟล์ข้อความชื่อ "GREEDYFATHER.txt" ไฟล์นี้ให้คำแนะนำเกี่ยวกับวิธีการติดต่อผู้กระทำผิดและข้อกำหนดในการเผยแพร่ไฟล์ที่เข้ารหัส
การติดต่อกับผู้โจมตีได้รับการอำนวยความสะดวกผ่านช่องทางต่างๆ ซึ่งเน้นย้ำถึงลักษณะการคำนวณและลักษณะทางธุรกิจของอาชญากรไซเบอร์เหล่านี้ มีวิธีการติดต่อดังต่อไปนี้:
- Tox Chat: ตัวดำเนินการแรนซัมแวร์สามารถเข้าถึงได้ผ่านแพลตฟอร์มแชท Tox ซึ่งแสดงให้เห็นถึงความสามารถในการปรับตัวให้เข้ากับเทคโนโลยีการสื่อสารที่เกิดขึ้นใหม่
- อีเมล: เหยื่อสามารถสื่อสารกับผู้โจมตีได้โดยติดต่อ greedyfather@onionmail.org การใช้ที่อยู่ OnionMail ช่วยเพิ่มระดับการไม่เปิดเผยตัวตนให้กับผู้โจมตี ทำให้การบังคับใช้กฎหมายติดตามตัวตนของพวกเขาเป็นเรื่องยาก
- การส่งข้อความโต้ตอบแบบทันที (ICQ): @GREEDYFATHER บน ICQ เป็นอีกช่องทางหนึ่งสำหรับเหยื่อในการสื่อสารกับผู้โจมตี ICQ เป็นแพลตฟอร์มที่อาชญากรไซเบอร์ชื่นชอบ เนื่องจากมีความไม่เปิดเผยตัวตนและใช้งานง่าย
- Skype: GREEDYFATHER มีบัญชี Skype ชื่อ "GREEDYFATHER Decryption" ซึ่งเป็นอีกทางเลือกหนึ่งให้เหยื่อในการเจรจาเงื่อนไขการเรียกค่าไถ่
ปริศนา Cryptocurrency
ตามธรรมเนียมของการโจมตีด้วยแรนซัมแวร์ GREEDYFATHER เรียกร้องให้ชำระเงินเป็นสกุลเงินดิจิทัล ซึ่งโดยทั่วไปคือ Bitcoin หรือสกุลเงินดิจิทัลรูปแบบอื่นที่ไม่สามารถติดตามได้ การใช้สกุลเงินดิจิทัลช่วยให้ผู้โจมตีสามารถรักษาระดับของการไม่เปิดเผยตัวตน ทำให้ยากสำหรับเจ้าหน้าที่ในการติดตามและจับกุมพวกเขา
GREEDYFATHER Ransomware เป็นตัวแทนของภัยคุกคามใหม่ที่มีศักยภาพในขอบเขตของอาชญากรรมทางไซเบอร์ที่ขยายตัวอยู่ตลอดเวลา ความสามารถในการเข้ารหัสไฟล์ ทำให้เหยื่อมีตัวเลือกที่จำกัด ตอกย้ำถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง การป้องกันโดยใช้โปรโตคอลความปลอดภัยที่มีประสิทธิภาพยังคงเป็นการป้องกันที่ดีที่สุดต่อการโจมตีที่เป็นอันตรายดังกล่าว
ข้อความเรียกค่าไถ่ที่นำเสนอต่อเหยื่อ GREEDYFATHER Ransomware อ่านว่า:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
