PADRE GREEDY ransomware
Una de las últimas incorporaciones a la nefasta tendencia de las amenazas de ransomware es GREEDYFATHER Ransomware, una cepa potente que cifra archivos y exige un rescate por su liberación. GREEDYFATHER opera con un grado de sofisticación característico del ransomware moderno. Una vez que un sistema se ve comprometido, el malware cifra los archivos de la víctima, haciéndolos inaccesibles. En particular, los archivos cifrados están marcados con la extensión de archivo distintiva ".GREEDYFATHER", que sirve como un sombrío recordatorio del ataque.
El mensaje de rescate y la información de contacto
Para asegurarse de que la víctima esté al tanto de la situación, GREEDYFATHER deja un mensaje de rescate en forma de archivo de texto llamado "GREEDYFATHER.txt". Este archivo proporciona instrucciones sobre cómo contactar a los perpetradores y los términos para la divulgación de los archivos cifrados.
El contacto con los atacantes se facilita a través de varios canales, lo que subraya la naturaleza calculada y empresarial de estos ciberdelincuentes. Se proporcionan los siguientes métodos de contacto:
- Tox Chat: Se puede acceder a los operadores de ransomware a través de la plataforma de chat Tox, lo que demuestra su adaptabilidad a las tecnologías de comunicación emergentes.
- Correo electrónico: las víctimas pueden comunicarse con los atacantes comunicándose con greedyfather@onionmail.org. El uso de una dirección de OnionMail agrega una capa adicional de anonimato a los atacantes, lo que dificulta que las fuerzas del orden puedan rastrear su identidad.
- Mensajería instantánea (ICQ): @GREEDYFATHER en ICQ proporciona otra vía para que las víctimas establezcan comunicación con los atacantes. ICQ ha sido la plataforma favorita de los ciberdelincuentes debido a su relativo anonimato y simplicidad de uso.
- Skype: GREEDYFATHER tiene una cuenta de Skype llamada "GREEDYFATHER Decryption", que ofrece a las víctimas otra opción más para negociar los términos del rescate.
El enigma de las criptomonedas
Como es habitual en los ataques de ransomware, GREEDYFATHER exige el pago en criptomonedas, normalmente Bitcoin u otras formas de moneda digital imposibles de rastrear. El uso de criptomonedas permite a los atacantes mantener un nivel de anonimato, lo que dificulta que las autoridades los rastreen y detengan.
El GREEDYFATHER Ransomware representa una nueva y potente amenaza en el ámbito cada vez mayor del ciberdelito. Su capacidad para cifrar archivos, dejando a las víctimas con opciones limitadas, subraya la necesidad de medidas sólidas de ciberseguridad. La prevención, mediante la implementación de protocolos de seguridad eficaces, sigue siendo la mejor defensa contra ataques tan dañinos.
El mensaje de rescate presentado a las víctimas de GREEDYFATHER Ransomware dice:
'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'
