Исследователи нашли программу-вымогателя, которая заставляет жертв помогать нуждающимся

c6cb6fe0237257f0ef865d7e93b23dd0.jpg

Компания по кибербезопасности Cloudsek, занимающаяся мониторингом цифровых рисков,  обнаружила в Индии новую программу-вымогателя. Она заставляет жертв отдавать одежду бездомным, покормить детей из малоимущих семей в кафе и дать деньги тем, кто нуждается в срочной медицинской помощи, но не может себе этого позволить.

После заражения GoodWill шифрует документы, фотографии, видео, базу данных и другие важные файлы на компьютере и делает их недоступными без ключа дешифрования. Чтобы получить его, жертва должна выполнить три благотворительных действия и предоставить подтверждения.

Хакеры требуют записать на видео процесс передачи одежды бездомным, предоставить фото чеков из Dominos Pizza Hut или KFC, где жертва должна покормить детей. Чтобы помочь нуждающимся в медицинской помощи, надо отправиться в ближайшую больницу, а после прислать записи с диктофона, снимки и видео.

После этого надо выложить пост в соцсетях о том, «как вы стали добрым человеком, оказавшись жертвой программы-вымогателя GoodWill». Если вся предоставленная информация окажется подлинной, хакеры поделятся полным набором для дешифрования, который включает основной инструмент дешифрования, файл паролей и видеоурок о том, как восстановить важные файлы.

GoodWill обнаружили в марте 2022 года. С апреля 2022 года хакерами интересуются правоохранительные органы Индии. По их версии, за программой стоят хакеры из Северной Кореи.

© Habrahabr.ru