Izsiljevalec dobre volje sili žrtve v dobra dejanja

Helga Smithmaja 27, 2022Zadnja posodobitev: maja 27, 2022
1 minutno branje

Strokovnjaki CloudSek so govorili o čudni izsiljevalski programski opremi GoodWill, ki od žrtev ne zahteva denarja, ampak jih prisili, da delajo dobra dela v zameno za dešifriranje datotek.

Na primer, operaterjem izsiljevalskih programov je naročeno, naj razdelijo oblačila brezdomcem ali plačajo zdravstvene račune tistim, ki potrebujejo nujno zdravstveno oskrbo, a si je ne morejo privoščiti.

Naj vas spomnim, o čemer smo pisali Videz poceni DarkCrystal Zlonamerna programska oprema RAT zaskrbljena strokovnjake, in tudi to Microsoft opozarja na povečano Xorddos Dejavnost zlonamerne programske opreme.

Po mnenju raziskovalcev, GoodWill je pretežno razširjen v Indiji in, očitno, je nastala v isti državi. Verjetno je izsiljevalska programska oprema poskus nekoga, od doslej, strokovnjakom ni uspelo odkriti niti ene žrtve GoodWilla.

To zlonamerno programsko opremo so prvič opazili marca 2022. Znano je, da je GoodWill napisan v .NET in se zdi, da je zgrajen na podlagi odprtokodne zlonamerne programske opreme. HiddenTear. Po okužbi sistema, miruje za 722.45 sekund, da zmede dinamično analizo in uporablja tudi funkcijo AES_Encrypt za šifriranje z uporabo AES.

Po okužbi, GoodWill šifrira vse dokumente, fotografije, videi, baze podatkov, in druge pomembne datoteke ter pusti sporočilo, v katerem žrtve prosi, naj storijo tri dobra dela, da dobijo ključ za dešifriranje podatkov. torej, zahtevajo operaterji zlonamerne programske opreme:

  1. podari nova oblačila brezdomcem, posneti na video in objaviti na družbenih omrežjih;
  2. odpeljati vsaj pet otrok iz socialno ogroženih družin v Domine, Pizza Hut oz KFC in jih nahrani, posnemite fotografije in videoposnetke postopka ter jih objavite na družbenih omrežjih;
  3. zagotoviti finančno pomoč tistim, ki potrebujejo nujno zdravstveno oskrbo, a si je ne morejo privoščiti, posnemite celoten pogovor in zvočni posnetek delite z operaterji družbe GoodWill.

Izsiljevalska programska oprema dobre volje
Izsiljevalska programska oprema dobre volje
Izsiljevalska programska oprema dobre volje

Po zaključku vseh teh dejanj, žrtev naj napiše še kakšno objavo na družbenih omrežjih, govori o tem, da "se spremeniš v prijazno osebo, potem ko postaneš žrtev izsiljevalske programske opreme GoodWill."

Očitno, po tem, operaterji izsiljevalske programske opreme preverijo vse medijske datoteke in sporočila, ki jih žrtev pošlje na družbenih omrežjih, in če so izpolnjeni pogoji, zagotavljajo komplet za dešifriranje podatkov, ki vključuje sam dekriptor, datoteko z gesli in video vadnico, kako obnoviti vse pomembne podatke.
Oznake
Helga Smithmaja 27, 2022Zadnja posodobitev: maja 27, 2022
1 minutno branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, vključno z enim od Amazonovih izvajalcev. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh