Мы слышали о хакерах в белой шляпе, которые придерживаются положительной стороны проблемы: этический взлом, который выявляет уязвимости, чтобы помочь другим не стать жертвами. Но у программы-вымогателя GoodWill другой этический тип: она требует от своих жертв совершать добрые дела, чтобы вернуть свои данные.
Читайте также: Как включить защиту от программ-вымогателей в Windows
Выявление программ-вымогателей GoodWill
В марте этого года компания CloudSEK, занимающаяся анализом угроз, обнаружила программу-вымогатель GoodWill. Однако жертвам не нужно беспокоиться о том, что эти хакеры потеряют деньги. Вместо того, чтобы требовать денежный выкуп, хакеры требуют от жертв совершать добрые дела, если они когда-нибудь захотят снова увидеть свои данные.
Вы можете спросить, как хакеры узнают, что добрые дела были совершены. Жертвы должны записать их на фотографии, аудио и/или видео, а затем опубликовать доказательства в социальных сетях.
Хакеры явно не являются носителями английского языка. Они говорят жертвам, что первое доброе дело «не дорого обходится, но имеет значение для человечества».
После того, как жертвы совершают добрые дела и публикуют их в социальных сетях, им даются инструкции скачать ключ расшифровки. Это позволит им вернуть свои документы, фотографии, видео, базы данных и другие файлы.
CloudSEK удалось кое-что выяснить о хакерах GoodWill. Они определили, что два IP-адреса в поддоменах расположены в Мумбаи, Индия. Адрес электронной почты можно отследить до компании, занимающейся решениями и услугами в области ИТ-безопасности и расположенной в Индии.
Добрые дела GoodWill
Добрые дела, которых требует программа-вымогатель GoodWill, очень специфичны. В первом документе говорится о тысячах людей, которые умирают, спя на улице на морозе без надлежащей одежды. Задание требует, чтобы жертвы «предоставили новую одежду/одеяла нуждающимся на обочине дороги» и записали это на видео. После этого хакеры «продвигают вас к следующему действию».
Второе доброе дело требует, чтобы жертвы привели пятерых соседских детей в Dominos, Pizza Hut или KFC и заказали им еду. «Относитесь к этим детям как к своим младшим братьям». Следующая часть задания — сделать селфи и опубликовать их в виде видеоистории. Также необходима фотография чека из ресторана. «Помогайте тем, кому повезло меньше, чем вам, ведь это настоящее человеческое существование».
По причине того, что многие люди «перенесли боль потери своих близких из-за нехватки денег», жертвы должны посетить местную больницу и оплатить лечение для тех, кто не может себе это позволить, а затем запишите аудиосообщение, в котором они говорят, что их поддерживают и что «теперь им не нужно беспокоиться». Селфи требуются «от них с улыбками и счастливыми лицами».
После завершения всех трех действий жертвам необходимо написать статью и опубликовать ее в Facebook и Instagram о своем «чудесном опыте превращения в «доброго человека». Комплект для расшифровки будет отправлен, как только хакеры получат ссылку. Жертвам также дают рамку с фотографией выше, предположительно для селфи, которое они сделали во время процесса.
Неизвестно ни о каких жертвах или целях программы-вымогателя GoodWill или добрых дел, совершенных с целью вернуть украденные данные. Если вы боитесь стать жертвой, воспользуйтесь этими инструментами расшифровки программ-вымогателей для Windows.
Изображение предоставлено: Unsplash
