Nieznany jeszcze cyberprzestępca chce być Robin Hoodem ery cybernetycznej, ale z pewną niespodzianką. Zamiast kraść bogatym i dawać biednym, ta grupa zmusza biednych do bezpośredniego dawania bogatym, przetrzymując ich cenne dane jako zakładników, dopóki tego nie zrobią.
Badacze bezpieczeństwa cybernetycznego CloudSEK niedawno odkryli odmianę oprogramowania ransomware o nazwie „GoodWill”, która nadal infekuje firmy, ale zamiast prosić o zapłatę, wzywa do aktów dobrej woli wobec tych, którzy mają mniej szczęścia, z których wszystkie muszą być udokumentowane i przedstawione publicznie, zarówno w przypadku gróźb. sam aktor.
Aby pomóc biednym
Gdy firma zostanie zainfekowana Goodwill, musi zrobić trzy rzeczy:
- Zapewnij bezdomnym na poboczu drogi nowe ubrania i ciepłe koce. Ofiara musi również udokumentować czyn zdjęciami i filmami, dodać je do ramki ze zdjęciami dostarczonej przez napastników, a następnie udostępnić je w swoich mediach społecznościowych (Facebook/Instagram/WhatsApp). Zrzuty ekranu tych wiadomości wraz z linkami muszą zostać wysłane do atakujących, aby otrzymać drugą misję:
- Kup jedzenie dla biednych dzieci. Wieczorem pięcioro biednych dzieci zostanie zabranych do ich ulubionej restauracji typu fast food i pozwolono im zamówić wszystko, co tylko się da. Kroki tego zadania są takie same: udokumentuj, opublikuj online, udostępnij atakującym. Na koniec krok numer trzy:
- Idź do najbliższego szpitala i zapłać za czyjeś leczenie.
Po tych wszystkich rzeczach ofiary muszą napisać „dobry artykuł” o swoich czynach i przedyskutować, w jaki sposób atak z rąk Dobrej Woli uczynił je troskliwymi istotami ludzkimi. Po sprawdzeniu przez atakującego, że wszystko zostało wykonane zgodnie z żądaniem, ofiary otrzymają klucz odszyfrowywania.
Badacze najwyraźniej wyśledzili osoby atakujące w Indiach i chociaż nie są do końca pewni, podejrzewają, że jest to ta sama grupa złośliwego oprogramowania (otwiera się w nowej karcie), która wykorzystuje ransomware HiddenTear.
Przez: Neowin (otwiera się w nowej karcie)