Исследователи нашли программу-вымогателя, которая заставляет жертв помогать нуждающимся
Компания по кибербезопасности Cloudsek, занимающаяся мониторингом цифровых рисков, обнаружила в Индии новую программу-вымогателя. Она заставляет жертв отдавать одежду бездомным, покормить детей из малоимущих семей в кафе и дать деньги тем, кто нуждается в срочной медицинской помощи, но не может себе этого позволить.
После заражения GoodWill шифрует документы, фотографии, видео, базу данных и другие важные файлы на компьютере и делает их недоступными без ключа дешифрования. Чтобы получить его, жертва должна выполнить три благотворительных действия и предоставить подтверждения.
Хакеры требуют записать на видео процесс передачи одежды бездомным, предоставить фото чеков из Dominos Pizza Hut или KFC, где жертва должна покормить детей. Чтобы помочь нуждающимся в медицинской помощи, надо отправиться в ближайшую больницу, а после прислать записи с диктофона, снимки и видео.
После этого надо выложить пост в соцсетях о том, «как вы стали добрым человеком, оказавшись жертвой программы-вымогателя GoodWill». Если вся предоставленная информация окажется подлинной, хакеры поделятся полным набором для дешифрования, который включает основной инструмент дешифрования, файл паролей и видеоурок о том, как восстановить важные файлы.
GoodWill обнаружили в марте 2022 года. С апреля 2022 года хакерами интересуются правоохранительные органы Индии. По их версии, за программой стоят хакеры из Северной Кореи.