Рансъмуер иска от жертвите добри дела, а не пари
Хакери си сложиха за цел да създадат хората по-добри посредством рансъмуер
(снимка: CC0 Public Domain)
Хакерската група GoodWill популяризира рансъмуер, който – за разлика от останалите вируси от този вид – желае от жертвите не пари, а положителни каузи, с цел да освободи криптираните им данни.
Така да вземем за пример, на жертвите се предлага да дарят одеяла на бездомните, да нахранят гладуващи деца или да платят за лекуване на бедните, като документират положителните си каузи със фотоси и видео и ги разгласяват в обществените мрежи.
на CloudSEK е открило, че операторите на този доблестен рансъмуер работят от Индия, съдейки по техните имейли и IP адреси, присвоени на Мумбай, към които вирусът се обръща. Освен това в един от редовете на кода е открит запис на езика хинглиш, който е примес от хинди и британски.
Софтуерът е написан в.NET, компресиран с пакета за изпълними файлове UPX, а данните на инфектираните Windows машини се криптират благодарение на логаритъма AES. След като болести компютъра, GoodWill криптира файлове в разнообразни формати и предлага на жертвата да направи три положителни каузи, с цел да ги дешифрира:
Първите две дейности би трябвало да бъдат документирани в обществените мрежи благодарение на фото рамка, предлагана от хакерите, а последното би трябвало да се направи дружно със субекта на помощта, след което да се изпрати аудиозапис от диалога до операторите на вируса.
още по темата
След като извършат тези три положителни каузи, жертвите на вируса би трябвало също да напишат и разгласяват в обществените мрежи публикация на тематика „ Как станахте добър човек, бидейки жертва на рансъмуер вируса GoodWill ”. Хакерите дават обещание, че при осъществяване на изискванията ще изпратят инструмент за декриптиране на данните.
Експертите по сигурност са разкрили връзка сред GoodWill и пробния злоумишлен програмен продукт HiddenTear, който е създаден и качен в GitHub от турски програмист. Според данните на CloudSEK, 91 от 1246 реда код на GoodWill подхождат на извадката от HiddenTear.
Източник: technews.bg
КОМЕНТАРИ