Polska: Hakerzy żądają dobrych uczynków za odszyfrowanie plików

Włamują się do urządzenia i szyfrują pliki. W zamian za ich odzyskanie ofiara musi wykonać trzy polecenia, które mogą ją jednak słono kosztować.

Ransomware to ataki hakerskie polegające na zdobyciu dostępu do plików w urządzeniu ofiary. Cyberwłamywacze – w zamian za ich odszyfrowanie – na ogół żądają okupu. Zespół Threat Intelligence Research z CloudSek przeanalizowali jednak nietypowe działanie złośliwego oprogramowania pod nazwą GoodWill i odkryli, że za wirtualnymi włamaniami stoją przestępcy o wyjątkowo dobrych sercach.



Chcą dobrych uczynków



Wszystko odbywa się w kilku krokach. Kiedy już hakerzy przejmą dostęp do prywatnych treści wybranej osoby, przesyłają do niej wiadomości, w których nakazują wykonanie kilku czynności. Nagrodą za wypełnienie poleceń jest kod odszyfrowujący do przejętych plików. O jakie zadania chodzi?



1. W pierwszej kolejności adresat wiadomości ma kupić nowe ubrania i przekazać je bezdomnym. Cała akcja ma być nagrana i opublikowana w sieci.



2. W drugim kroku hakerzy nakazują swojej ofierze, aby zabrała pięcioro dzieci poniżej 13 roku życia do pizzerii Domino’s, Pizza Hut lub restauracji KFC i opłaciła ich poczęstunek. Ze spotkania również mają powstać zdjęcia i filmy opublikowane w mediach społecznościowych.



3. Trzecim i ostatnim zadaniem jest osobista wizyta w wybranym szpitalu, przekazanie pieniędzy na rzecz jego pacjentów i – standardowo – opisanie tej wizyty w sieci, wraz z załączonymi zdjęciami lub filmami.



Do wszystkich opublikowanych postów ma zostać dołączona również wzmianka o tym, jak złośliwe oprogramowanie GoodWill zmieniło wykonującego polecenia w dobrego człowieka.



Szewc bez butów chodzi



Według ustaleń specjalistów z CloudSek, wszystkie ślady działalności dobroczynnych hakerów prowadzą do indyjskiej firmy, która zajmuje się rozwiązaniami i usługami w zakresie bezpieczeństwa technologii informacyjnych. Pomimo szczytnego celu akcji należy pamiętać, że tego typu naruszenie cudzej prywatności nadal jest przestępstwem.



Wszelkie incydenty związane z wykradaniem danych w Polsce można zgłaszać zespołowi reagowania na zagrożenia w sieci. CERT przyjmuje informacje na dwa sposoby: poprzez [STRONĘ INTERNETOWĄ] oraz telefonicznie pod numerem +31 799 448 084 (należy przesłać wiadomość sms lub mms ze zrzutem ekranu). Poszkodowani mogą zgłaszać się również do najbliższej jednostki policji.

26.05.2022 Niedziela.BE // źródło: News4Media // fot. iStock

(sm)