GREEDYFATHER Fidye Yazılımı

Kötü niyetli fidye yazılımı tehditleri trendine en son eklenenlerden biri, dosyaları şifreleyen ve bunların serbest bırakılması için fidye talep eden güçlü bir tür olan GREEDYFATHER Ransomware'dir. GREEDYFATHER, modern fidye yazılımlarının karakteristik özelliği olan bir düzeyde gelişmişlikle çalışır. Bir sistemin güvenliği ihlal edildiğinde, kötü amaçlı yazılım kurbanın dosyalarını şifreleyerek bu dosyaları erişilemez hale getirir. Özellikle şifrelenmiş dosyalar, saldırının acı bir hatırlatıcısı olarak hizmet veren ayırt edici ".GREEDYFATHER" dosya uzantısıyla işaretlenmiştir.

Fidye Mesajı ve İletişim Bilgileri

GREEDYFATHER, mağdurun durumdan haberdar olmasını sağlamak için "GREEDYFATHER.txt" adlı metin dosyası biçiminde bir fidye mesajı bırakır. Bu dosya, faillerle nasıl iletişime geçileceğine ve şifrelenmiş dosyaların yayınlanmasına ilişkin şartlara ilişkin talimatlar sağlar.

Saldırganlarla iletişimin çeşitli kanallar aracılığıyla kolaylaştırılması, bu siber suçluların hesaplı ve iş odaklı doğasının altını çiziyor. Aşağıdaki iletişim yöntemleri sağlanmaktadır:

1. Tox Chat: Fidye yazılımı operatörlerine Tox sohbet platformu üzerinden erişilebiliyor ve bu da onların gelişen iletişim teknolojilerine uyum sağlayabildiklerini gösteriyor.
2. E-posta: Mağdurlar saldırganlarla greedyfather@onionmail.org adresine ulaşarak iletişim kurabilir. OnionMail adresinin kullanılması saldırganlara ekstra bir anonimlik katmanı ekleyerek kolluk kuvvetlerinin saldırganların kimliklerini takip etmesini zorlaştırıyor.
3. Anlık Mesajlaşma (ICQ): ICQ'daki @GREEDYFATHER, mağdurlara saldırganlarla iletişim kurmaları için başka bir yol sağlar. ICQ, göreceli anonimliği ve kullanım kolaylığı nedeniyle siber suçlular için tercih edilen bir platform olmuştur.
4. Skype: GREEDYFATHER'ın "GREEDYFATHER Decryption" adlı bir Skype hesabı var ve kurbanlara fidye şartlarını müzakere etmeleri için başka bir seçenek daha sunuyor.

Kripto Para Birimi Bilmecesi

Fidye yazılımı saldırılarında alışılageldiği üzere GREEDYFATHER, ödemenin kripto para birimi (genellikle Bitcoin veya diğer izlenemeyen dijital para birimleri) cinsinden yapılmasını talep ediyor. Kripto para biriminin kullanılması, saldırganların belli bir düzeyde anonimlik sağlamasına olanak tanıyarak yetkililerin onları takip etmesini ve yakalamasını zorlaştırıyor.

GREEDYFATHER Fidye Yazılımı, sürekli genişleyen siber suç alanında yeni ve güçlü bir tehdidi temsil ediyor. Kurbanlara sınırlı seçenekler bırakan dosyaları şifreleme yeteneği, sağlam siber güvenlik önlemlerine olan ihtiyacın altını çiziyor. Etkili güvenlik protokollerinin uygulanması yoluyla önleme, bu tür zararlı saldırılara karşı en iyi savunma olmaya devam etmektedir.

GREEDYFATHER Ransomware kurbanlarına sunulan fidye mesajında şunlar yazıyor:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'