Am auzit de hackerii cu “pălărie albă” care sunt de partea bună a problemei: hacking etic care identifică vulnerabilitățile pentru a-i ajuta pe alții să nu fie victime. Dar hekerii GoodWill au un tip diferit de etică – aceștia le cer victimelor lor să facă fapte bune pentru a-și recupera datele.
Identificarea GoodWill Ransomware
Compania de analiză a amenințărilor CloudSEK a identificat ransomware-ul GoodWill în martie. Totuși, victimele nu trebuie să-și facă griji că vor pierde bani din cauza acestor hackeri. În loc să ceară o răscumpărare în numerar, hackerii cer victimelor să facă fapte bune dacă vor vreodată să-și vadă datele din nou.
Poate vă întrebați cum vor ști hackerii că faptele bune au fost făcute. Victimele sunt obligate să le înregistreze în fotografii, audio și/sau video, apoi să posteze dovada pe rețelele de socializare.
Hackerii nu sunt, evident, vorbitori nativi de limba engleză. Aceștia le spun victimelor că prima faptă bună “nu te costă mult, dar contează pentru umanitate”.
După ce victimele finalizează faptele bune și le postează pe rețelele de socializare, li se dau instrucțiuni pentru a descărca o cheie de decriptare. Aceasta le va permite să își recupereze documentele, fotografiile, videoclipurile, bazele de date și alte fișiere.
CloudSEK a reușit să stabilească câteva lucruri despre hackerii GoodWill. Aceștia au identificat două adrese IP în subdomenii ca fiind localizate în Mumbai, India. Adresa de e-mail poate fi urmărită până la o companie de soluții și servicii de securitate IT cu sediul în India.
Faptele bune ale hackerilor GoodWill
Faptele bune care sunt cerute de ransomware-ul GoodWill sunt foarte specifice. Prima faptă se referă la miile de oameni care mor dormind afară în frig, fără haine adecvate. Sarcina le cere victimelor să “ofere haine noi/coperți noi persoanelor nevoiașe de pe marginea drumului” și să înregistreze acest lucru pe video. După ce acest lucru este finalizat, hackerii “vă vor promova pentru următoarea activitate”.
A doua faptă bună cere victimelor să ducă cinci copii din cartier la Dominos, Pizza Hut sau KFC și să le comande mâncare. “Tratați-i pe acești copii ca pe frații voștri mai mici”.
Următoarea parte a sarcinii constă în a face selfie-uri și a le posta sub forma unei povești video. De asemenea, este necesară și o fotografie a bonului de casă de la restaurant. “Ajutați-i pe cei mai puțin norocoși decât voi, pentru că aceasta este adevărata existență umană”.
Cu explicația că mulți oameni “au suferit durerea pierderii celor dragi din cauza lipsei de bani”, victimelor li se cere să viziteze un spital local și să plătească un tratament medical pentru cineva care nu și-l poate permite, apoi să înregistreze audio în care să le spună că sunt susținuți și că “nu trebuie să se îngrijoreze acum”. Se cer selfie-uri cu “ei cu fețele pline de zâmbete și fericite”.
După ce toate cele trei acte sunt finalizate, victimele trebuie să scrie un articol și să îl posteze pe Facebook și Instagram despre “experiența lor minunată de a fi transformate într-o “ființă umană bună”.” Kitul de decriptare va fi trimis după ce hackerii vor primi link-ul. Victimele primesc, de asemenea, rama foto de mai sus, probabil pentru un selfie pe care l-au făcut în timpul procesului.
Nu există victime sau ținte cunoscute ale ransomware-ului GoodWill sau ale faptelor bune făcute pentru a recupera datele furate. Dacă vă faceți griji că veți deveni o victimă, consultați aceste instrumente de decriptare ransomware pentru Windows.
Este util acest articol?
Abonați-vă la newsletter-ul nostru!
Cele mai recente tutoriale livrate direct în căsuța dvs. poștală
