Soc

Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка

Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка
23.05.2022

В среде кибервымогателей, похоже, появился свой «Робин Гуд». Как сообщают специалисты компании CloudSEK, новое вымогательское ПО атакует жертв и вместо выкупа требует сделать пожертвование на благотворительность.

Да, все верно. Вымогательская программа Goodwill Ransomware требует у своих жертв перевести деньги организациям, которые помогают неимущим. В настоящее время Goodwill Ransomware атакует жертв только в Индии, Пакистане и некоторых регионах Африки.

Исследователи CloudSEK обнаружили новую кибервымогательскую группировку в марте 2022 года. Похоже, ее мало интересует финансовая выгода, а главной целью является восстановление социальной справедливости.

Для того чтобы получить ключ для восстановления зашифрованных файлов, жертва должна выполнить три задания. Первое задание – перевести деньги нуждающимся в больницах, кому требуется срочное лечение. Жертва должна перевести средства, зафиксировать весь процесс передачи денег и дальнейшее лечение больного и переслать эти видео- и аудиофайлы вымогателям.

Второе задание – передать бедным новую одежду. Как и в первом случае, факт передачи должен быть зафиксирован, а материалы отправлены хакерам по электронной почте.

Третье задание самое интересное. Жертва должна сводить голодных детей в пиццерию Dominos Pizza Hut или KFC и оплатить их заказ. Все должно быть зафиксировано и отправлено хакерам.

Кроме того, жертва должна сделать публикацию в соцсети (Facebook или Instagram) о том, как «став жертвой вымогательского ПО Goodwill, она стала добрым человеком».

Проверив публикации и присланные жертвой доказательства выполнения всех трех заданий, вымогатели отправляют ей ключ для восстановления файлов, пароль и видеоинструкцию по расшифровке.

С апреля 2022 года новой группировкой интересуются правоохранительные органы Индии. Согласно их версии, Goodwill – незначительная группа хакеров из КНДР.


Комментарии 0