Phần mềm tống tiền GREEDYFATHER

Một trong những sự bổ sung mới nhất cho xu hướng bất chính của các mối đe dọa ransomware là GREEDYFATHER Ransomware, một chủng mạnh mã hóa các tệp và yêu cầu tiền chuộc để phát hành chúng. GREEDYFATHER hoạt động với mức độ tinh vi đặc trưng của phần mềm ransomware hiện đại. Khi hệ thống bị xâm phạm, phần mềm độc hại sẽ mã hóa các tệp của nạn nhân, khiến chúng không thể truy cập được. Đáng chú ý, các tệp được mã hóa được đánh dấu bằng phần mở rộng tệp ".GREEDYFATHER" đặc biệt, đóng vai trò như một lời nhắc nhở nghiệt ngã về cuộc tấn công.

Tin nhắn đòi tiền chuộc và thông tin liên hệ

Để đảm bảo nạn nhân nắm rõ tình hình, GREEDYFATHER để lại thông báo đòi tiền chuộc dưới dạng tệp văn bản có tên "GREEDYFATHER.txt". Tệp này cung cấp hướng dẫn về cách liên hệ với thủ phạm và các điều khoản để giải phóng các tệp được mã hóa.

Việc liên hệ với những kẻ tấn công được tạo điều kiện thuận lợi thông qua nhiều kênh khác nhau, nhấn mạnh bản chất có tính toán và giống hoạt động kinh doanh của những tội phạm mạng này. Các phương thức liên hệ sau đây được cung cấp:

1. Trò chuyện Tox: Những kẻ điều hành ransomware có thể truy cập được thông qua nền tảng trò chuyện Tox, thể hiện khả năng thích ứng của chúng với các công nghệ truyền thông mới nổi.
2. Email: Nạn nhân có thể liên lạc với những kẻ tấn công bằng cách liên hệ theo địa chỉ Gremyfather@onionmail.org. Việc sử dụng địa chỉ OnionMail sẽ tăng thêm một lớp ẩn danh cho những kẻ tấn công, khiến cơ quan thực thi pháp luật gặp khó khăn trong việc truy tìm danh tính của chúng.
3. Nhắn tin tức thì (ICQ): @GREEDYFATHER trên ICQ cung cấp một con đường khác để nạn nhân thiết lập liên lạc với những kẻ tấn công. ICQ là một nền tảng được tội phạm mạng ưa chuộng do tính ẩn danh tương đối và cách sử dụng đơn giản.
4. Skype: GREEDYFATHER có một tài khoản Skype có tên "GREEDYFATHER Decryption", cung cấp cho nạn nhân một tùy chọn khác để thương lượng các điều khoản về tiền chuộc.

Câu hỏi hóc búa về tiền điện tử

Theo thông lệ với các cuộc tấn công bằng ransomware, GREEDYFATHER yêu cầu thanh toán bằng tiền điện tử, thường là Bitcoin hoặc các dạng tiền kỹ thuật số không thể theo dõi khác. Việc sử dụng tiền điện tử cho phép những kẻ tấn công duy trì mức độ ẩn danh, khiến cơ quan chức năng khó theo dõi và bắt giữ chúng.

Phần mềm tống tiền GREEDYFATHER đại diện cho một mối đe dọa mới và tiềm ẩn trong lĩnh vực tội phạm mạng ngày càng mở rộng. Khả năng mã hóa tập tin của nó, khiến nạn nhân có những lựa chọn hạn chế, nhấn mạnh sự cần thiết của các biện pháp an ninh mạng mạnh mẽ. Phòng ngừa, thông qua việc thực hiện các giao thức bảo mật hiệu quả, vẫn là biện pháp phòng vệ tốt nhất trước các cuộc tấn công có hại như vậy.

Thông báo đòi tiền chuộc được gửi tới các nạn nhân của Ransomware GREEDYFATHER có nội dung:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'