Специалисты CloudSEK рассказали о хакерской группировке GoodWill, которая мотивирована не деньгами, а социальной справедливостью. Современные «Робин Гуды» зашифровывают данные жертв, а в обмен на дешифратор требуют от них сделать три добрых дела, пишет The Register.
Специалисты CloudSEK рассказали о хакерской группировке GoodWill, которая мотивирована не деньгами, а социальной справедливостью. Современные «Робин Гуды» зашифровывают данные жертв, а в обмен на дешифратор требуют от них сделать три добрых дела, пишет The Register.
Исследователи считают, что участники группировки из Индии или базируются там. По крайней мере на это указывает предоставленный ими электронный адрес и два связанных с Мумбаи IP-адреса, с которыми устанавливает соединение вредонос. Также хакеров выдали строки в коде, написанные на «хинглише» — смеси английского и индийских языков.
Вирус-вымогатель поражает компьютеры под управлением Windows и пытается определить их местоположение. После внедрения — как именно оно происходит, не уточняется, — он шифрует документы, фотографии, видео, базы и прочие файлы и оставляет их владельцам три сообщения с инструкциями, которые нужно выполнить, чтобы получить доступ к заблокированным данным.
К примеру, нужно пожертвовать одежду или одеяла бездомным, угостить нуждающихся детей пиццей или оплатить лечение пациенту больницы. В первых двух заданиях в доказательство нужно сделать фото и видео и выложить в соцсетях в специальной рамке, которую присылают сами хакеры. Рамка украшена сердечками и надписями «I Help Need Peoples» и «I Am Kind, So So Much Kind». Пост нужно заскринить и выслать на проверку. В третьем случае нужно записать аудио и тоже отправить хакерам. Наконец, жертва должна написать статью о том, как благодаря атаке GoodWill превратилась в хорошего человека, и опубликовать у себя в соцсетях.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.