Słysząc o cyberatakach za pośrednictwem ransomware, mamy w głowie już pewien obraz tego, jak to wygląda. Złośliwe oprogramowanie infekujące sprzęt ofiary szyfruje znalezione pliki, za odzyskanie których trzeba potem zapłacić okup, najczęściej za pomocą kryptowaluty. Tymczasem wykryte przez zespół Threat Intelligence Research w CloudSEK ransomware o nazwie „GoodWill” stawia nieco inne żądania.
Czytaj też: Google ostrzega: groźne spyware Alien obrało sobie za cel użytkowników Androida
Kiedy złośliwe oprogramowanie wymaga od nas… zrobienia dobrych uczynków
Tak, dobrze czytacie. Badacze, który zidentyfikowali nowy rodzaj ransomware donoszą, że jedynym sposobem na otrzymanie klucza deszyfrującego i tym samym na odzyskanie zaszyfrowanych plików, jest zrobienie dobrego uczynku. Hakerzy podają trzy czynności, które należy wykonać – nakarmienie głodnych, zapewnienie im koców wpłacenie pieniędzy na chorych przebywających w szpitalu.
Czytaj też: Poznaliśmy najpopularniejsze hasła w Polsce i oniemieliśmy. Apelujemy – zadbajcie o swoje bezpieczeństwo
Nie wierzycie? Zobaczcie na poniższe zrzuty ekranu, które pokazują trzy kroki, jakie należy wykonać w celu odzyskania danych.
Pierwszy z nich to ofiarowanie ubrań i koców potrzebującym osobom na poboczu drogi i nagranie wideo z całej sytuacji. Te należy potem opublikować w mediach społecznościowych, zachęcając innych do podobnych uczynków. Oczywiście odpowiedni link należy przesłać też do osób stojących za atakiem.
Czytaj też: Google zakazało reklam aplikacji szpiegujących i… te nadal wyświetlają się w wyszukiwarce
Kolejnym krokiem jest nakarmienie pięciorga dzieci poniżej 13 roku życia w jednym z wymienionych fast-foodów, pozwolenie im na zamówienie tego, co chcą, a także, co jest zaznaczone, dobre ich traktowanie. I tym razem konieczne jest umieszczenie dowodów w mediach społecznościowych i przesłanie linków do atakujących.
Trzecim i ostatnim krokiem jest wypad do szpitala i wpłacenie pieniędzy na leczenie osób tam przebywających. Z tymi osobami również trzeba zrobić zdjęcie, ale też nagrać rozmowę, która ma być dowodem na poprawne wykonanie żądania. Na koniec pozostaje tylko opublikowanie tego w sieci, wraz z informacją, że ransomware „GoodWill” to… dobra rzecz.
Czytaj też: Microsoft Edge oficjalnie dostaje VPN. Na razie jednak tylko nieliczni skorzystają z usługi
Po tym, jak osoby odpowiedzialne za atak zweryfikują poprawne wykonanie wszystkich trzech kroków, wyślą narzędzia, za pomocą których ofiara odzyska swoje utracone pliki. Trzeba przyznać, że to naprawdę niecodzienna forma ataku i choć może stoją za nią szlachetne pobudki, to jednak nadal stanowi naruszenie czyjejś prywatności i bezpieczeństwa. Owszem, powinno się pomagać innym, zwłaszcza w obliczu obecnej sytuacji na świecie, jednak takie kroki są przesadzone, bo nie każda ofiara może mieć warunki do spełnienia powyższych żądań.
Czytaj też: Błąd Huawei AppGallery pozwala na pobieranie płatnych aplikacji na Androida… za darmo
Jak udało się ustalić badaczom, tropy „GoodWill” prowadziły do indyjskiej firmy, która podobno działa w branży zabezpieczeń. Dodatkowo w kodzie udało się znaleźć ciągi napisane w hindi. Nie wiemy jednak, w jaki sposób ransomware jest rozprzestrzeniane.
