В среде кибервымогателей, похоже, появился свой «Робин Гуд». Как сообщают специалисты компании CloudSEK, новое вымогательское ПО атакует жертв и вместо выкупа требует сделать пожертвование на благотворительность.
Да, все верно. Вымогательская программа Goodwill Ransomware требует у своих жертв перевести деньги организациям, которые помогают неимущим. В настоящее время Goodwill Ransomware атакует жертв только в Индии, Пакистане и некоторых регионах Африки.
Исследователи CloudSEK обнаружили новую кибервымогательскую группировку в марте 2022 года. Похоже, ее мало интересует финансовая выгода, а главной целью является восстановление социальной справедливости.
Для того чтобы получить ключ для восстановления зашифрованных файлов, жертва должна выполнить три задания. Первое задание – перевести деньги нуждающимся в больницах, кому требуется срочное лечение. Жертва должна перевести средства, зафиксировать весь процесс передачи денег и дальнейшее лечение больного и переслать эти видео- и аудиофайлы вымогателям.
Второе задание – передать бедным новую одежду. Как и в первом случае, факт передачи должен быть зафиксирован, а материалы отправлены хакерам по электронной почте.
Третье задание самое интересное. Жертва должна сводить голодных детей в пиццерию Dominos Pizza Hut или KFC и оплатить их заказ. Все должно быть зафиксировано и отправлено хакерам.
Кроме того, жертва должна сделать публикацию в соцсети (Facebook или Instagram) о том, как «став жертвой вымогательского ПО Goodwill, она стала добрым человеком».
Проверив публикации и присланные жертвой доказательства выполнения всех трех заданий, вымогатели отправляют ей ключ для восстановления файлов, пароль и видеоинструкцию по расшифровке.
С апреля 2022 года новой группировкой интересуются правоохранительные органы Индии. Согласно их версии, Goodwill – незначительная группа хакеров из КНДР.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.