GoodWill Ransomware wymaga od ofiar czynienia dobrych uczynków

Goodwill Ransomware Good Deeds Featured

Słyszeliśmy o hakerach w białych kapeluszach, którzy są po dobrej stronie problemu: etycznym hakowaniu, które identyfikuje luki w zabezpieczeniach, aby pomóc innym nie być ofiarami. Ale ransomware GoodWill jest innym rodzajem etyki – wymaga od swoich ofiar dobrych uczynków, aby odzyskać swoje dane.

Identyfikowanie oprogramowania ransomware GoodWill

Firma zajmująca się analizą zagrożeń CloudSEK zidentyfikował oprogramowanie ransomware GoodWill w marcu. Ofiary nie muszą się jednak martwić o utratę pieniędzy przez tych hakerów. Zamiast żądać okupu w gotówce, hakerzy wymagają od ofiar dobrych uczynków, jeśli kiedykolwiek będą chciały ponownie zobaczyć swoje dane.

Możesz zapytać, skąd hakerzy będą wiedzieć, że dobre uczynki zostały wykonane. Ofiary muszą nagrać je na zdjęciach, dźwiękach i/lub wideo, a następnie opublikować dowód w mediach społecznościowych.

Hakerzy oczywiście nie są rodzimymi użytkownikami języka angielskiego. Mówią ofiarom, że pierwszy dobry uczynek „nie kosztuje dużo, ale ma znaczenie dla ludzkości”.

Po tym, jak ofiary wypełnią dobre uczynki i opublikują je w mediach społecznościowych, otrzymają instrukcje, jak pobrać klucz deszyfrujący. Umożliwi im to odzyskanie dokumentów, zdjęć, filmów, baz danych i innych plików.

CloudSEK był w stanie ustalić kilka rzeczy na temat hakerów GoodWill. Zidentyfikowali dwa adresy IP w subdomenach jako znajdujące się w Bombaju w Indiach. Adres e-mail można powiązać z firmą zajmującą się rozwiązaniami i usługami w zakresie bezpieczeństwa IT z siedzibą w Indiach.

Dobre uczynki Dobrej Woli

Dobre uczynki wymagane przez oprogramowanie ransomware GoodWill są bardzo specyficzne. Pierwszy akt dotyczy tysięcy, którzy umierają, śpiąc na zewnątrz na mrozie bez odpowiedniego ubrania. Zadanie wymaga od ofiar „dostarczenia nowych ubrań/koców potrzebnym osobom z pobocza” i nagrania tego na wideo. Po zakończeniu hakerzy „promują Cię do następnej aktywności”.

Drugi dobry uczynek wymaga, aby ofiary zabrały pięcioro dzieci z sąsiedztwa do Dominos, Pizza Hut lub KFC i zamówiły im jedzenie. „Traktuj te dzieci jak młodszych braci”. Kolejną częścią zadania jest zrobienie selfie i opublikowanie ich jako relacji wideo. Wymagane jest również zdjęcie paragonu z restauracji. „Pomóż tym, którzy mają mniej szczęścia niż ty, ponieważ to jest prawdziwa ludzka egzystencja”.

Czytać  Błąd Wi-Fi iPhone'a powoduje, że iPhone nie może się połączyć

Z wyjaśnieniem, że wiele osób „odczuło ból utraty bliskich z powodu braku pieniędzy”, ofiary muszą odwiedzić lokalny szpital i zapłacić za leczenie dla kogoś, kogo na to nie stać, a następnie nagrać dźwięk powiedzieć im, że są wspierani i „nie musisz się teraz martwić”. Selfie są wymagane od „tych z pełnymi uśmiechów i szczęśliwymi twarzami”.

Po zakończeniu wszystkich trzech aktów ofiary muszą napisać artykuł i opublikować go na Facebooku i Instagramie o swoim „cudownym doświadczeniu przemiany w „miłego człowieka”. Zestaw deszyfrujący zostanie wysłany, gdy hakerzy otrzymają łącze. Ofiary otrzymują również powyższą ramkę na zdjęcia, prawdopodobnie na selfie, które zrobili podczas tego procesu.

Nie ma znanych ofiar ani celów oprogramowania ransomware GoodWill ani dobrych uczynków dokonanych w celu odzyskania skradzionych danych. Jeśli martwisz się, że staniesz się ofiarą, wypróbuj te narzędzia do deszyfrowania oprogramowania ransomware dla systemu Windows.

Kredyt obrazu: Unsplash

Czy ten artykuł jest przydatny?

Zapisz się do naszego newslettera!

Nasze najnowsze samouczki dostarczane prosto do Twojej skrzynki odbiorczej