GREEDYFATHER ランサムウェア
ランサムウェアの脅威の凶悪な傾向に最近追加されたものの 1 つは、ファイルを暗号化し、解放するために身代金を要求する強力な株である GREEDYFATHER ランサムウェアです。 GREEDYFATHER は、現代のランサムウェアの特徴である高度な機能を備えて動作します。システムが侵害されると、マルウェアは被害者のファイルを暗号化し、アクセスできなくなります。特に、暗号化されたファイルには独特の「.GREEDYFATHER」というファイル拡張子が付いており、攻撃の恐ろしい思い出として機能します。
身代金メッセージと連絡先情報
被害者が状況を十分に認識していることを確認するために、GREEDYFATHER は「GREEDYFATHER.txt」という名前のテキスト ファイルの形式で身代金メッセージを残します。このファイルには、加害者への連絡方法と暗号化されたファイルの公開条件が記載されています。
攻撃者への接触はさまざまなチャネルを通じて容易に行われており、これらのサイバー犯罪者の計算高くビジネスライクな性質が強調されています。次の連絡方法が提供されています。
- Tox チャット:ランサムウェア オペレーターは Tox チャット プラットフォームを通じてアクセスでき、新しい通信テクノロジーへの適応性を示しています。
- 電子メール:被害者は、greedyfather@onionmail.org に連絡することで攻撃者と通信できます。 OnionMail アドレスを使用すると、攻撃者に匿名性の層がさらに追加されるため、法執行機関が攻撃者の身元を追跡することが困難になります。
- インスタント メッセージング (ICQ): ICQ の @GREEDYFATHER は、被害者が攻撃者との通信を確立するための別の手段を提供します。 ICQ は、比較的匿名性が高く、使いやすいため、サイバー犯罪者に好まれているプラットフォームです。
- Skype: GREEDYFATHER は「GREEDYFATHER Decryption」という名前の Skype アカウントを持っており、被害者に身代金の条件を交渉するためのさらに別のオプションを提供します。
暗号通貨の難題
ランサムウェア攻撃の常として、GREEDYFATHER は暗号通貨、通常はビットコインまたはその他の追跡不可能な形式のデジタル通貨での支払いを要求します。暗号通貨を使用すると、攻撃者は一定レベルの匿名性を維持できるため、当局による追跡や逮捕が困難になります。
GREEDYFATHER ランサムウェアは、拡大を続けるサイバー犯罪の領域における新たな強力な脅威です。ファイルを暗号化する機能により、被害者に残される選択肢は限られており、堅牢なサイバーセキュリティ対策の必要性が強調されています。このような有害な攻撃に対する最善の防御策は、効果的なセキュリティ プロトコルの実装による予防です。
GREEDYFATHER ランサムウェアの被害者に提示された身代金メッセージは次のとおりです。
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
