Новая программа называется Goodwill. Как предполагает Cloudsek, занимающийся мониторингом цифровых рисков, за ней, вероятно, стоит группировка из Северной Кореи.

Интересно Одна из самых опасных хакерских группировок Conti распадается, однако радоваться рано

Как работают хакеры

  • После заражения GoodWill шифрует документы, фотографии, видео, базу данных и другие важные файлы на компьютере и делает их недоступными без ключа дешифрования.
  • Чтобы получить его, жертва должна выполнить три действия, дать подтверждение этому и выложить пост в соцсетях.
  • Хакеры заставляют отдавать одежду бездомным, покормить пятерых детей из небогатых семей в кафе и пожертвовать деньги тем, кто нуждается в срочной медицинской помощи, но не может себе этого позволить.
  • Жертв вируса просят, например, записать на видео процесс передачи одежды, а в подтверждение того, что цель действительно покормила детей в Dominos Pizza Hut или KFC – судя по всему, нужно строить именно в эти сети – предоставить фото чеков.
  • Для того чтобы помочь нуждающимся медицинской помощи, следует отправиться в ближайшую больницу, а после отправить записи из диктофона, снимки и видео.
  • В завершение нужно сделать публикацию в Instagram или Facebook, показав, что вы "превратились в хорошего человека, став жертвой программы-вымогателя GoodWill".
  • После выполнения всех трех действий хакеры проверяют отправленные жертвой медиафайлы и ее посты в соцсетях.

Если вся предоставленная информация окажется подлинной, неизвестные преступники поделятся полным набором для дешифрования, который включает в себя основной инструмент дешифрования, файл паролей и видеоурок о том, как восстановить все важные файлы.

Впервые GoodWill был обнаружен в марте 2022 года. С апреля 2022 года создавшей его хакерской группировкой интересуются правоохранительные органы Индии: по их версии, за GoodWill стоят хакеры из КНДР.

Читайте также о других громких хакерских атаках:

  • Взлом WordPress: хакеры встроили в популярную систему управления сайтами собственный вредоносный код. Теперь он перенаправляет пользователей на мошеннические страницы и разные вредоносные сайты.
  • Российские хакеры атаковали львовские веб-ресурсы. Они украли часть рабочих файлов и опубликовали на вражеских телеграм-каналах. Сообщается, что рашисты хотели разрушить систему управления городом.
  • Российские хакеры атаковали Евровидение во время финала, однако Италии удалось отразить кибернападение.
  • Хакеры Stormus, также связываемые с Россией, возможно, сломали Coca-Cola. Эксперты при этом сомневаются.