GREEDYFATHER-Ransomware

Eine der neuesten Ergänzungen zum schändlichen Trend der Ransomware-Bedrohungen ist die GREEDYFATHER Ransomware, eine starke Sorte, die Dateien verschlüsselt und für deren Freigabe ein Lösegeld verlangt. GREEDYFATHER arbeitet mit einem Grad an Raffinesse, der für moderne Ransomware charakteristisch ist. Sobald ein System kompromittiert ist, verschlüsselt die Malware die Dateien des Opfers und macht sie unzugänglich. Bemerkenswert ist, dass die verschlüsselten Dateien mit der charakteristischen Dateierweiterung „.GREEDYFATHER“ gekennzeichnet sind, die als düstere Erinnerung an den Angriff dient.

Die Lösegeldnachricht und Kontaktinformationen

Um sicherzustellen, dass das Opfer sich der Situation bewusst ist, hinterlässt GREEDYFATHER eine Lösegeldnachricht in Form einer Textdatei mit dem Namen „GREEDYFATHER.txt“. Diese Datei enthält Anweisungen zur Kontaktaufnahme mit den Tätern und die Bedingungen für die Freigabe der verschlüsselten Dateien.

Die Kontaktaufnahme mit den Angreifern erfolgt über verschiedene Kanäle, was die kalkulierte und geschäftsmäßige Vorgehensweise dieser Cyberkriminellen unterstreicht. Folgende Kontaktmöglichkeiten stehen zur Verfügung:

1. Tox-Chat: Die Ransomware-Betreiber sind über die Tox-Chat-Plattform erreichbar und demonstrieren damit ihre Anpassungsfähigkeit an neue Kommunikationstechnologien.
2. E-Mail: Opfer können mit den Angreifern kommunizieren, indem sie sich an greedyfather@onionmail.org wenden. Die Verwendung einer OnionMail-Adresse verleiht den Angreifern eine zusätzliche Ebene der Anonymität, was es für die Strafverfolgungsbehörden schwierig macht, ihre Identität zurückzuverfolgen.
3. Instant Messaging (ICQ): @GREEDYFATHER auf ICQ bietet Opfern eine weitere Möglichkeit, mit den Angreifern zu kommunizieren. ICQ ist aufgrund seiner relativen Anonymität und Benutzerfreundlichkeit eine beliebte Plattform für Cyberkriminelle.
4. Skype: GREEDYFATHER verfügt über ein Skype-Konto mit dem Namen „GREEDYFATHER Decryption“, das den Opfern eine weitere Möglichkeit bietet, die Lösegeldbedingungen auszuhandeln.

Das Kryptowährungs-Rätsel

Wie bei Ransomware-Angriffen üblich, verlangt GREEDYFATHER eine Zahlung in Kryptowährung, typischerweise Bitcoin oder andere nicht nachverfolgbare Formen digitaler Währung. Der Einsatz von Kryptowährung ermöglicht es den Angreifern, ein gewisses Maß an Anonymität zu wahren, was es für die Behörden schwierig macht, sie aufzuspüren und zu fassen.

Die GREEDYFATHER-Ransomware stellt eine neue und starke Bedrohung im immer größer werdenden Bereich der Cyberkriminalität dar. Seine Fähigkeit, Dateien zu verschlüsseln, sodass den Opfern nur begrenzte Optionen zur Verfügung stehen, unterstreicht die Notwendigkeit robuster Cybersicherheitsmaßnahmen. Prävention durch die Implementierung wirksamer Sicherheitsprotokolle bleibt die beste Verteidigung gegen solche schädlichen Angriffe.

Die Lösegeldforderung an die Opfer der GREEDYFATHER-Ransomware lautet:

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'