Włamują się do urządzenia i szyfrują pliki. W zamian za ich odzyskanie ofiara musi wykonać trzy polecenia, które mogą ją jednak słono kosztować.
Ransomware to ataki hakerskie polegające na zdobyciu dostępu do plików w urządzeniu ofiary. Cyberwłamywacze – w zamian za ich odszyfrowanie – na ogół żądają okupu. Zespół Threat Intelligence Research z CloudSek przeanalizowali jednak nietypowe działanie złośliwego oprogramowania pod nazwą GoodWill i odkryli, że za wirtualnymi włamaniami stoją przestępcy o wyjątkowo dobrych sercach.
Chcą dobrych uczynków
Wszystko odbywa się w kilku krokach. Kiedy już hakerzy przejmą dostęp do prywatnych treści wybranej osoby, przesyłają do niej wiadomości, w których nakazują wykonanie kilku czynności. Nagrodą za wypełnienie poleceń jest kod odszyfrowujący do przejętych plików. O jakie zadania chodzi?
1. W pierwszej kolejności adresat wiadomości ma kupić nowe ubrania i przekazać je bezdomnym. Cała akcja ma być nagrana i opublikowana w sieci.
2. W drugim kroku hakerzy nakazują swojej ofierze, aby zabrała pięcioro dzieci poniżej 13 roku życia do pizzerii Domino’s, Pizza Hut lub restauracji KFC i opłaciła ich poczęstunek. Ze spotkania również mają powstać zdjęcia i filmy opublikowane w mediach społecznościowych.
3. Trzecim i ostatnim zadaniem jest osobista wizyta w wybranym szpitalu, przekazanie pieniędzy na rzecz jego pacjentów i – standardowo – opisanie tej wizyty w sieci, wraz z załączonymi zdjęciami lub filmami.
Do wszystkich opublikowanych postów ma zostać dołączona również wzmianka o tym, jak złośliwe oprogramowanie GoodWill zmieniło wykonującego polecenia w dobrego człowieka.
Szewc bez butów chodzi
Według ustaleń specjalistów z CloudSek, wszystkie ślady działalności dobroczynnych hakerów prowadzą do indyjskiej firmy, która zajmuje się rozwiązaniami i usługami w zakresie bezpieczeństwa technologii informacyjnych. Pomimo szczytnego celu akcji należy pamiętać, że tego typu naruszenie cudzej prywatności nadal jest przestępstwem.
Wszelkie incydenty związane z wykradaniem danych w Polsce można zgłaszać zespołowi reagowania na zagrożenia w sieci. CERT przyjmuje informacje na dwa sposoby: poprzez [STRONĘ INTERNETOWĄ] oraz telefonicznie pod numerem 799 448 084 (należy przesłać wiadomość sms lub mms ze zrzutem ekranu). Poszkodowani mogą zgłaszać się również do najbliższej jednostki policji.
News4Media/fot. iStock
2 komentarze
A to feler! Hakerzy przez 2 lata nie poradzili sobie z fałszywą medialną pandemią a chcą pomagać bezdomnym, chorym i dzieciom? Pomoc dzieciom poniżej 13 roku życia mocno zalatuje mi filią p.do.
Już się nie podpisujesz „zainteresowana”, onuco?