Ransomware GREEDYFATHER

L'un des derniers ajouts à la tendance néfaste des menaces de ransomware est le GREEDYFATHER Ransomware, une souche puissante qui crypte les fichiers et exige une rançon pour leur libération. GREEDYFATHER fonctionne avec un degré de sophistication caractéristique des ransomwares modernes. Une fois qu'un système est compromis, le malware crypte les fichiers de la victime, les rendant ainsi inaccessibles. Notamment, les fichiers cryptés sont marqués de l’extension de fichier distinctive « .GREEDYFATHER », servant de sombre rappel de l’attaque.

Le message de rançon et les informations de contact

Pour s'assurer que la victime est bien consciente de la situation, GREEDYFATHER laisse un message de rançon sous la forme d'un fichier texte nommé « GREEDYFATHER.txt ». Ce fichier fournit des instructions sur la manière de contacter les auteurs et les conditions de publication des fichiers cryptés.

Le contact avec les attaquants est facilité par différents canaux, soulignant la nature calculée et professionnelle de ces cybercriminels. Les méthodes de contact suivantes sont proposées :

1. Tox Chat : Les opérateurs de ransomware sont accessibles via la plateforme de chat Tox, démontrant leur adaptabilité aux technologies de communication émergentes.
2. E-mail : les victimes peuvent communiquer avec les attaquants en contactant greedyfather@onionmail.org. L'utilisation d'une adresse OnionMail ajoute une couche supplémentaire d'anonymat aux attaquants, ce qui rend difficile pour les forces de l'ordre de retrouver leur identité.
3. Messagerie instantanée (ICQ) : @GREEDYFATHER sur ICQ offre aux victimes un autre moyen d'établir une communication avec les attaquants. ICQ est une plateforme privilégiée par les cybercriminels en raison de son relatif anonymat et de sa simplicité d'utilisation.
4. Skype : GREEDYFATHER possède un compte Skype nommé « GREEDYFATHER Decryption », offrant aux victimes une autre option pour négocier les conditions de la rançon.

L’énigme de la crypto-monnaie

Comme c'est l'habitude avec les attaques de ransomware, GREEDYFATHER exige le paiement en cryptomonnaie, généralement en Bitcoin ou en d'autres formes intraçables de monnaie numérique. L’utilisation de crypto-monnaie permet aux attaquants de maintenir un certain niveau d’anonymat, ce qui rend difficile leur suivi et leur appréhension par les autorités.

Le GREEDYFATHER Ransomware représente une nouvelle et puissante menace dans le domaine en constante expansion de la cybercriminalité. Sa capacité à chiffrer des fichiers, laissant aux victimes des options limitées, souligne la nécessité de mesures de cybersécurité robustes. La prévention, grâce à la mise en œuvre de protocoles de sécurité efficaces, reste la meilleure défense contre de telles attaques nuisibles.

Le message de rançon présenté aux victimes du GREEDYFATHER Ransomware se lit comme suit :

'GREEDYFATHER Ransomware
ATTENTION!
YOUR PERSONAL DECRYPTION ID - -
At the moment, your system is not protected.
We can fix it and restore your files.
To get started, send 1-2 small files to decrypt them as proof
You can trust us after opening them
2.Do not use free programs to unlock.
OUR CONTACTS:
1) TOX messenger (fast and anonymous)
hxxps://tox.chat/download.html
Install qtox
Press sign up
Create your own name
Press plus
Put there our tox ID:
E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
And add me/write message
2)ICQ - @GREEDYFATHER
3)SKYPE - GREEDYFATHER Decryption
Also we have a temporary mail,pls use it only if neccesary
greedyfather@onionmail.org'