Wykryto niecodzienne złośliwe oprogramowanie. Takich żądań cyberprzestępcy jeszcze chyba nigdy nie stawiali

Wykryto niecodzienne złośliwe oprogramowanie. Takich żądań cyberprzestępcy jeszcze chyba nigdy nie stawiali

Informacje o wykrytych atakach za pośrednictwem złośliwego oprogramowania stały się wręcz codziennością. Zwykle słyszymy o tym, że za używając danego ransomware cyberprzestępcy chcą wyłudzić od ofiar pieniądze, najczęściej w formie kryptowalut. Tym razem jednak ich żądania są inne. I, co tu dużo mówić, bardzo zaskakujące.

Słysząc o cyberatakach za pośrednictwem ransomware, mamy w głowie już pewien obraz tego, jak to wygląda. Złośliwe oprogramowanie infekujące sprzęt ofiary szyfruje znalezione pliki, za odzyskanie których trzeba potem zapłacić okup, najczęściej za pomocą kryptowaluty. Tymczasem wykryte przez zespół Threat Intelligence Research w CloudSEK  ransomware o nazwie „GoodWill” stawia nieco inne żądania.

Czytaj też: Google ostrzega: groźne spyware Alien obrało sobie za cel użytkowników Androida

Kiedy złośliwe oprogramowanie wymaga od nas… zrobienia dobrych uczynków

Tak, dobrze czytacie. Badacze, który zidentyfikowali nowy rodzaj ransomware donoszą, że jedynym sposobem na otrzymanie klucza deszyfrującego i tym samym na odzyskanie zaszyfrowanych plików, jest zrobienie dobrego uczynku. Hakerzy podają trzy czynności, które należy wykonać – nakarmienie głodnych, zapewnienie im koców wpłacenie pieniędzy na chorych przebywających w szpitalu.

Czytaj też: Poznaliśmy najpopularniejsze hasła w Polsce i oniemieliśmy. Apelujemy – zadbajcie o swoje bezpieczeństwo

Nie wierzycie? Zobaczcie na poniższe zrzuty ekranu, które pokazują trzy kroki, jakie należy wykonać w celu odzyskania danych.

Pierwszy z nich to ofiarowanie ubrań i koców potrzebującym osobom na poboczu drogi i nagranie wideo z całej sytuacji. Te należy potem opublikować w mediach społecznościowych, zachęcając innych do podobnych uczynków. Oczywiście odpowiedni link należy przesłać też do osób stojących za atakiem.

Czytaj też: Google zakazało reklam aplikacji szpiegujących i… te nadal wyświetlają się w wyszukiwarce

Kolejnym krokiem jest nakarmienie pięciorga dzieci poniżej 13 roku życia w jednym z wymienionych fast-foodów, pozwolenie im na zamówienie tego, co chcą, a także, co jest zaznaczone, dobre ich traktowanie. I tym razem konieczne jest umieszczenie dowodów w mediach społecznościowych i przesłanie linków do atakujących.

Trzecim i ostatnim krokiem jest wypad do szpitala i wpłacenie pieniędzy na leczenie osób tam przebywających. Z tymi osobami również trzeba zrobić zdjęcie, ale też nagrać rozmowę, która ma być dowodem na poprawne wykonanie żądania. Na koniec pozostaje tylko opublikowanie tego w sieci, wraz z informacją, że ransomware „GoodWill” to… dobra rzecz.

Czytaj też: Microsoft Edge oficjalnie dostaje VPN. Na razie jednak tylko nieliczni skorzystają z usługi

Po tym, jak osoby odpowiedzialne za atak zweryfikują poprawne wykonanie wszystkich trzech kroków, wyślą narzędzia, za pomocą których ofiara odzyska swoje utracone pliki. Trzeba przyznać, że to naprawdę niecodzienna forma ataku i choć może stoją za nią szlachetne pobudki, to jednak nadal stanowi naruszenie czyjejś prywatności i bezpieczeństwa. Owszem, powinno się pomagać innym, zwłaszcza w obliczu obecnej sytuacji na świecie, jednak takie kroki są przesadzone, bo nie każda ofiara może mieć warunki do spełnienia powyższych żądań.

Czytaj też: Błąd Huawei AppGallery pozwala na pobieranie płatnych aplikacji na Androida… za darmo

Jak udało się ustalić badaczom, tropy „GoodWill” prowadziły do indyjskiej firmy, która podobno działa w branży zabezpieczeń. Dodatkowo w kodzie udało się znaleźć ciągi napisane w hindi. Nie wiemy jednak, w jaki sposób ransomware jest rozprzestrzeniane.