Хакеры создали программу-вымогателя, которая заставляет жертв заниматься благотворительностью

За Goodwill, вероятно, стоит группировка из Северной Кореи.

Компания по кибербезопасности Cloudsek, занимающаяся мониторингом цифровых рисков, обнаружила новую программу-вымогателя, которая заставляет жертв отдавать одежду бездомным, покормить пятерых детей из малоимущих семей в кафе и отдать деньги тем, кто нуждается в срочной медицинской помощи, но не может себе этого позволить.

После заражения GoodWill шифрует документы, фотографии, видео, базу данных и другие важные файлы на компьютере и делает их недоступными без ключа дешифрования. Чтобы получить его, жертва должна выполнить три действия, предоставить подтверждения этому и выложить пост в соцсетях.

Хакеры просят записать на видео процесс передачи одежды бездомным, а в качестве подтверждения того, что жертва действительно покормила детей в Dominos Pizza Hut или KFC (судя по всему, надо сводить конкретно в эти сети), предоставить фото чеков. Для того, чтобы помочь нуждающимся в медицинской помощи, следует отправиться в ближайшую больницу, а после прислать записи с диктофона, снимки и видео.

В завершение надо выложить пост в фейсбуке* или инстаграме* о том, «как вы превратились в доброго человека, став жертвой программы-вымогателя GoodWill». После выполнения всех трёх действий хакеры проверяют присланные жертвой медиафайлы и её посты в соцсетях.

Если вся предоставленная информация окажется подлинной, то хакеры поделятся полным набором для дешифрования, который включает основной инструмент дешифрования, файл паролей и видеоурок о том, как восстановить все важные файлы.

Впервые GoodWill обнаружили в марте 2022 года. С апреля 2022 года хакерской группировкой интересуются правоохранительные органы Индии: по их версии, за Goodwill стоят хакеры из КНДР.

*Деятельность головной компании Meta признана экстремистской на территории РФ.

#кибербезопасность #хакеры #новости