В Индии обнаружена новая программа-вымогатель, которая шифрует файлы на ПК, а затем заставляет жертвовать одежду бездомным, кормить детей в пиццериях и оказывать финансовую помощь всем, кто нуждается в срочной медицинской помощи, но не может себе её позволить.

Исследователи безопасности предостерегают, что вымогательское ПО Goodwill также может привести к временной, а возможно и постоянной потере данных, а также к возможной остановке деятельности и сопутствующей потере доходов заражённых компьютеров компаний.

«GoodWill была выявлена исследователями CloudSEK в марте 2022 года. Как следует из названия авторы предположительно заинтересованы в продвижении социальной справедливости, а не в обычных вымогательствах», – говорится в отчёте компании.

После заражения GoodWill шифрует документы, фотографии, видео, базы данных и другие важные файлы и делает их недоступными без ключа расшифровки.

«Хакеры предлагают жертвам выполнить три социально значимых действия в обмен на ключ дешифровки –пожертвовать новую одежду бездомным, сводить пятерых детей в Pizza Hut или KFC и накормить их, и оказать финансовую помощь любому, кто нуждается в срочной медицинской помощи, но не может себе её позволить, в ближайшей больнице», – рассказывается в отчёте.

Каждое из таких добрых дел необходимо зафиксировать в аудио- и видеоформатах, а затем прислать разработчиками ПО.

После выполнения всех трёх действий программа-вымогатель попросит жертв написать в социальных сетях (Facebook* или Instagram*) заметку о том, «как вы превратились в доброго человека, став жертвой программы-вымогателя под названием GoodWill».

После выполнения всех действий хакеры проверят медиафайлы, которыми поделилась жертва, и её посты в социальных сетях. Если все условия выполнены, пользователь получит ключи для расшифровки файлов и видеоинструкцию о том, как восстановить данные.

Исследователи смогли отследить адрес электронной почты до индийской компании, занимающейся решениями и услугами в области ИТ-безопасности, которая предоставляет комплексные услуги по обеспечению защиты в сети. Но, вероятно, это просто попытка замести следы.

🛑
*Компания Meta, а также принадлежащие ей соцсети Facebook и Instagram, признаны экстремистскими и запрещены на территории РФ.

New ransomware makes victim donate to poor, financial help to needy patients
“GoodWill ransomware was identified by CloudSEK researchers in March 2022. As the threat group’s name suggests, the operators are allegedly interested in promoting social justice rather than conventional financial reasons,” Clousek said in a report.

Ещё по теме: