Техно Інтернет Хакери створили вірус, який змушує жертв займатися благодійністю: як він працює

Хакери створили вірус, який змушує жертв займатися благодійністю: як він працює

Автор:

Олександр Гайдамашко

09:02, 25 травня 2022

3 хв

Читать новость на русском

Хакери створили вірус, який змушує жертв займатися благодійністю як він працює - Техно

Ілюстративне фото / Freepik

В мережі з'явився дивний вірус-шифрувальник, який вимагає гроші не для хакерів, які його створили, а для благодійних цілей. Виявила його компанія з кібербезпеки Cloudsek.

Джерело:

Cloudsek

Нова програма називається Goodwill. Як припускає Cloudsek, що займається моніторингом цифрових ризиків, за нею, ймовірно, стоїть угруповання з Північної Кореї.

Цікаво Одне з найнебезпечніших хакерських угруповань Conti розпадається, однак радіти рано

Як працюють хакери

Після зараження GoodWill шифрує документи, фотографії, відео, базу даних та інші важливі файли на комп'ютері та робить їх недоступними без ключа дешифрування.
Щоб отримати його, жертва повинна виконати три дії, надати підтвердження цьому і викласти пост в соцмережах.
Хакери змушують віддавати одяг бездомним, погодувати п'ятьох дітей з незаможних сімей в кафе і пожертвувати гроші тим, хто потребує термінової медичної допомоги, але не може собі цього дозволити.
Жертв віруса просять, наприклад, записати на відео процес передачі одягу, а на підтвердження того, що ціль дійсно погодувала дітей в Dominos Pizza Hut або KFC – судячи з усього, треба зводити конкретно в ці мережі – надати фото чеків.
Для того, щоб допомогти нужденним медичної допомоги, слід відправитися в найближчу лікарню, а після надіслати записи з диктофона, знімки та відео.
На завершення треба зробити публікацію в Instagram чи Facebook про те, що ви "перетворилися на добру людину, ставши жертвою програми-вимагача GoodWill".
Після виконання всіх трьох дій хакери перевіряють надіслані жертвою медіафайли і її пости в соцмережах.

Якщо вся надана інформація виявиться справжньою, то невідомі злочинці поділяться повним набором для дешифрування, який включає основний інструмент дешифрування, файл паролів і відеоурок про те, як відновити всі важливі файли.

Уперше GoodWill виявили в березні 2022 року. З квітня 2022 року хакерським угрупованням, яке його створило, цікавляться правоохоронні органи Індії: за їх версією, за Goodwill стоять хакери з КНДР.

Читайте також про інші гучні хакерські атаки:

Злам WordPress: хакери вбудували в популярну систему керування сайтами власний шкідливий код. Тепер він перенаправляє користувачів на шахрайські сторінки та різні шкідливі сайти.
Російські хакери атакували львівські вебресурси. Вони викрали частину робочих файлів та опублікували на ворожих телеграм-каналах. Повідомляється, що рашисти хотіли зруйнувати систему управління містом.
Російські хакери атакували Євробачення під час фіналу, однак Італії вдалося відбити кібернапад.
Хакери Stormus, яких також пов'язують із Росією, можливо, зламали Coca-Cola. Експерти при цьому сумніваються.