Новый вирус-вымогатель заставляет жертв... делать добрые дела

Специалисты CloudSEK рассказали о хакерской группировке GoodWill, которая мотивирована не деньгами, а социальной справедливостью. Современные «Робин Гуды» зашифровывают данные жертв, а в обмен на дешифратор требуют от них сделать три добрых дела, пишет The Register.

Оставить комментарий

Специалисты CloudSEK рассказали о хакерской группировке GoodWill, которая мотивирована не деньгами, а социальной справедливостью. Современные «Робин Гуды» зашифровывают данные жертв, а в обмен на дешифратор требуют от них сделать три добрых дела, пишет The Register.

Исследователи считают, что участники группировки из Индии или базируются там. По крайней мере на это указывает предоставленный ими электронный адрес и два связанных с Мумбаи IP-адреса, с которыми устанавливает соединение вредонос. Также хакеров выдали строки в коде, написанные на «хинглише» — смеси английского и индийских языков.

Вирус-вымогатель поражает компьютеры под управлением Windows и пытается определить их местоположение. После внедрения — как именно оно происходит, не уточняется, — он шифрует документы, фотографии, видео, базы и прочие файлы и оставляет их владельцам три сообщения с инструкциями, которые нужно выполнить, чтобы получить доступ к заблокированным данным.

К примеру, нужно пожертвовать одежду или одеяла бездомным, угостить нуждающихся детей пиццей или оплатить лечение пациенту больницы. В первых двух заданиях в доказательство нужно сделать фото и видео и выложить в соцсетях в специальной рамке, которую присылают сами хакеры. Рамка украшена сердечками и надписями «I Help Need Peoples» и «I Am Kind, So So Much Kind». Пост нужно заскринить и выслать на проверку. В третьем случае нужно записать аудио и тоже отправить хакерам. Наконец, жертва должна написать статью о том, как благодаря атаке GoodWill превратилась в хорошего человека, и опубликовать у себя в соцсетях.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
1 комментарий
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.