Hakerzy żądają... dobrych uczynków za odszyfrowanie plików

Ransomware to ataki hakerskie polegające na zdobyciu dostępu do plików w urządzeniu ofiary

Cyberwłamywacze – w zamian za ich odszyfrowanie – na ogół żądają okupu. Zespół Threat Intelligence Research z CloudSek przeanalizowali jednak nietypowe działanie złośliwego oprogramowania pod nazwą GoodWill i odkryli, że za wirtualnymi włamaniami stoją przestępcy o wyjątkowo dobrych sercach.

Chcą dobrych uczynków

Wszystko odbywa się w kilku krokach. Kiedy już hakerzy przejmą dostęp do prywatnych treści wybranej osoby, przesyłają do niej wiadomości, w których nakazują wykonanie kilku czynności. Nagrodą za wypełnienie poleceń jest kod odszyfrowujący do przejętych plików.

O jakie zadania chodzi?

1. W pierwszej kolejności adresat wiadomości ma kupić nowe ubrania i przekazać je bezdomnym. Cała akcja ma być nagrana i opublikowana w sieci.
    

2. W drugim kroku hakerzy nakazują swojej ofierze, aby zabrała pięcioro dzieci poniżej 13 roku życia do pizzerii Domino’s, Pizza Hut lub restauracji KFC i opłaciła ich poczęstunek. Ze spotkania również mają powstać zdjęcia i filmy opublikowane w mediach społecznościowych.
    

3. Trzecim i ostatnim zadaniem jest osobista wizyta w wybranym szpitalu, przekazanie pieniędzy na rzecz jego pacjentów i – standardowo – opisanie tej wizyty w sieci, wraz z załączonymi zdjęciami lub filmami.

Do wszystkich opublikowanych postów ma zostać dołączona również wzmianka o tym, jak złośliwe oprogramowanie GoodWill zmieniło wykonującego polecenia w dobrego człowieka.

Szewc bez butów chodzi

Według ustaleń specjalistów z CloudSek, wszystkie ślady działalności dobroczynnych hakerów prowadzą do indyjskiej firmy, która zajmuje się rozwiązaniami i usługami w zakresie bezpieczeństwa technologii informacyjnych. Pomimo szczytnego celu akcji należy pamiętać, że tego typu naruszenie cudzej prywatności nadal jest przestępstwem.

Wszelkie incydenty związane z wykradaniem danych w Polsce można zgłaszać zespołowi reagowania na zagrożenia w sieci. CERT przyjmuje informacje na dwa sposoby: poprzez [STRONĘ INTERNETOWĄ] oraz telefonicznie pod numerem 799 448 084 (należy przesłać wiadomość SMS lub MMS ze zrzutem ekranu). Poszkodowani mogą zgłaszać się również do najbliższej jednostki policji.