GREEDYFATHER Ransomware
Isa sa mga pinakabagong karagdagan sa hindi kanais-nais na kalakaran ng mga banta sa ransomware ay ang GREEDYFATHER Ransomware, isang malakas na strain na nag-e-encrypt ng mga file at humihingi ng ransom para sa kanilang paglabas. Ang GREEDYFATHER ay gumagana nang may antas ng pagiging sopistikado na katangian ng modernong ransomware. Kapag nakompromiso ang isang system, ine-encrypt ng malware ang mga file ng biktima, na ginagawang hindi naa-access ang mga ito. Kapansin-pansin, ang mga naka-encrypt na file ay minarkahan ng natatanging ".GREEDYFATHER" na file extension, na nagsisilbing isang malungkot na paalala ng pag-atake.
Ang Mensahe ng Ransom at Impormasyon sa Pakikipag-ugnayan
Upang matiyak na alam ng biktima ang sitwasyon, nag-iiwan si GREEDYFATHER ng ransom message sa anyo ng text file na may pangalang "GREEDYFATHER.txt." Ang file na ito ay nagbibigay ng mga tagubilin kung paano makipag-ugnayan sa mga salarin at ang mga tuntunin para sa pagpapalabas ng mga naka-encrypt na file.
Ang pakikipag-ugnay sa mga umaatake ay pinadali sa pamamagitan ng iba't ibang mga channel, na binibigyang-diin ang kalkulado at mala-negosyo na katangian ng mga cybercriminal na ito. Ang mga sumusunod na paraan ng pakikipag-ugnayan ay ibinigay:
- Tox Chat: Ang mga operator ng ransomware ay naa-access sa pamamagitan ng Tox chat platform, na nagpapakita ng kanilang kakayahang umangkop sa mga umuusbong na teknolohiya ng komunikasyon.
- Email: Maaaring makipag-ugnayan ang mga biktima sa mga umaatake sa pamamagitan ng pakikipag-ugnayan sa greedyfather@onionmail.org. Ang paggamit ng isang OnionMail address ay nagdaragdag ng karagdagang layer ng anonymity sa mga umaatake, na ginagawang hamon para sa pagpapatupad ng batas na subaybayan ang kanilang pagkakakilanlan.
- Instant Messaging (ICQ): Ang @GREEDYFATHER sa ICQ ay nagbibigay ng isa pang paraan para sa mga biktima na magkaroon ng komunikasyon sa mga umaatake. Ang ICQ ay naging isang pinapaboran na platform para sa mga cybercriminal dahil sa kamag-anak nitong hindi nagpapakilala at pagiging simple ng paggamit.
- Skype: Ang GREEDYFATHER ay mayroong Skype account na pinangalanang "GREEDYFATHER Decryption," na nag-aalok sa mga biktima ng isa pang opsyon upang makipag-ayos sa mga tuntunin ng ransom.
Ang Cryptocurrency Conundrum
Gaya ng nakaugalian sa mga pag-atake ng ransomware, hinihingi ng GREEDYFATHER ang pagbabayad sa cryptocurrency, karaniwang Bitcoin o iba pang hindi masusubaybayang anyo ng digital currency. Ang paggamit ng cryptocurrency ay nagbibigay-daan sa mga umaatake na mapanatili ang isang antas ng hindi nagpapakilala, na nagpapahirap sa mga awtoridad na subaybayan at mahuli sila.
Ang GREEDYFATHER Ransomware ay kumakatawan sa isang bago at makapangyarihang banta sa patuloy na lumalawak na larangan ng cybercrime. Ang kakayahang mag-encrypt ng mga file, na nag-iiwan sa mga biktima ng limitadong mga opsyon, ay binibigyang-diin ang pangangailangan para sa matatag na mga hakbang sa cybersecurity. Ang pag-iwas, sa pamamagitan ng pagpapatupad ng mga epektibong protocol ng seguridad, ay nananatiling pinakamahusay na depensa laban sa mga nakakapinsalang pag-atake.
Ang mensahe ng ransom na ipinakita sa mga biktima ng GREEDYFATHER Ransomware ay nagbabasa:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
