В Индии обнаружена новая программа-вымогатель, которая шифрует файлы на ПК, а затем заставляет жертвовать одежду бездомным, кормить детей в пиццериях и оказывать финансовую помощь всем, кто нуждается в срочной медицинской помощи, но не может себе её позволить.
Исследователи безопасности предостерегают, что вымогательское ПО Goodwill также может привести к временной, а возможно и постоянной потере данных, а также к возможной остановке деятельности и сопутствующей потере доходов заражённых компьютеров компаний.
«GoodWill была выявлена исследователями CloudSEK в марте 2022 года. Как следует из названия авторы предположительно заинтересованы в продвижении социальной справедливости, а не в обычных вымогательствах», – говорится в отчёте компании.
После заражения GoodWill шифрует документы, фотографии, видео, базы данных и другие важные файлы и делает их недоступными без ключа расшифровки.
«Хакеры предлагают жертвам выполнить три социально значимых действия в обмен на ключ дешифровки –пожертвовать новую одежду бездомным, сводить пятерых детей в Pizza Hut или KFC и накормить их, и оказать финансовую помощь любому, кто нуждается в срочной медицинской помощи, но не может себе её позволить, в ближайшей больнице», – рассказывается в отчёте.
Каждое из таких добрых дел необходимо зафиксировать в аудио- и видеоформатах, а затем прислать разработчиками ПО.
После выполнения всех трёх действий программа-вымогатель попросит жертв написать в социальных сетях (Facebook* или Instagram*) заметку о том, «как вы превратились в доброго человека, став жертвой программы-вымогателя под названием GoodWill».
После выполнения всех действий хакеры проверят медиафайлы, которыми поделилась жертва, и её посты в социальных сетях. Если все условия выполнены, пользователь получит ключи для расшифровки файлов и видеоинструкцию о том, как восстановить данные.
Исследователи смогли отследить адрес электронной почты до индийской компании, занимающейся решениями и услугами в области ИТ-безопасности, которая предоставляет комплексные услуги по обеспечению защиты в сети. Но, вероятно, это просто попытка замести следы.
Ещё по теме:
- Новостной дайджест #16
- Инженер добавил порт USB-C в AirPods
- «Тинькофф» представил платёжный сервис Tinkoff Pay