Програми-вимагачі GREEDYFATHER
Одне з останніх доповнень до мерзенної тенденції програм-вимагачів — це програмне забезпечення-вимагач GREEDYFATHER, потужний штам, який шифрує файли та вимагає викуп за їх випуск. GREEDYFATHER працює зі ступенем складності, характерним для сучасних програм-вимагачів. Після зламу системи зловмисне програмне забезпечення шифрує файли жертви, роблячи їх недоступними. Примітно, що зашифровані файли позначені характерним розширенням файлу ".GREEDYFATHER", що служить похмурим нагадуванням про атаку.
Повідомлення про викуп і контактна інформація
Щоб гарантувати, що жертва добре знає ситуацію, GREEDYFATHER залишає повідомлення про викуп у вигляді текстового файлу з назвою "GREEDYFATHER.txt". У цьому файлі містяться інструкції щодо того, як зв’язатися зі зловмисниками, а також умови випуску зашифрованих файлів.
Зв’язатися зі зловмисниками можна через різні канали, що підкреслює розрахований і діловий характер цих кіберзлочинців. Надаються такі способи зв'язку:
- Tox Chat: оператори програм-вимагачів доступні через чат-платформу Tox, що демонструє їх адаптивність до нових комунікаційних технологій.
- Електронна пошта: жертви можуть зв’язатися зі зловмисниками, звернувшись до greedyfather@onionmail.org. Використання адреси OnionMail додає зловмисникам додатковий рівень анонімності, через що правоохоронним органам стає складніше відстежити їх особу.
- Миттєвий обмін повідомленнями (ICQ): @GREEDYFATHER на ICQ надає жертвам ще один спосіб встановити зв’язок із зловмисниками. ICQ є улюбленою платформою для кіберзлочинців завдяки своїй відносній анонімності та простоті використання.
- Skype: GREEDYFATHER має обліковий запис Skype під назвою «GREEDYFATHER Decryption», пропонуючи жертвам ще один варіант домовитися про умови викупу.
Головоломка криптовалюти
Як це прийнято під час атак програм-вимагачів, GREEDYFATHER вимагає оплату в криптовалюті, як правило, біткойнах або інших формах цифрової валюти, які неможливо відстежити. Використання криптовалюти дозволяє зловмисникам зберігати певний рівень анонімності, що ускладнює органам влади можливість їх відстежити та затримати.
Програма-вимагач GREEDYFATHER представляє нову потужну загрозу в царстві кіберзлочинності, що постійно розширюється. Його здатність шифрувати файли, залишаючи жертвам обмежені можливості, підкреслює потребу в надійних заходах кібербезпеки. Профілактика шляхом впровадження ефективних протоколів безпеки залишається найкращим захистом від таких шкідливих атак.
У повідомленні про викуп, наданому жертвам програм-вимагачів GREEDYFATHER, йдеться:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
