Хакери створили вірус, який змушує жертв займатися благодійністю: як він працює

Виявила його компанія з кібербезпеки Cloudsek. Про це повідомляє 24 канал з посиланням на Cloudsek.

Нова програма називається Goodwill. Як припускає Cloudsek, що займається моніторингом цифрових ризиків, за нею, ймовірно, стоїть угруповання з Північної Кореї.

Як працюють хакери

-Якщо вся надана інформація виявиться справжньою, то невідомі злочинці поділяться повним набором для дешифрування, який включає основний інструмент дешифрування, файл паролів і відеоурок про те, як відновити всі важливі файли.

-Уперше GoodWill виявили в березні 2022 року. З квітня 2022 року хакерським угрупованням, яке його створило, цікавляться правоохоронні органи Індії: за їх версією, за Goodwill стоять хакери з КНДР.

-Після зараження GoodWill шифрує документи, фотографії, відео, базу даних та інші важливі файли на комп'ютері та робить їх недоступними без ключа дешифрування.

-Щоб отримати його, жертва повинна виконати три дії, надати підтвердження цьому і викласти пост в соцмережах.

-Хакери змушують віддавати одяг бездомним, погодувати п'ятьох дітей з незаможних сімей в кафе і пожертвувати гроші тим, хто потребує термінової медичної допомоги, але не може собі цього дозволити.

Уперше GoodWill виявили в березні 2022 року. З квітня 2022 року хакерським угрупованням, яке його створило, цікавляться правоохоронні органи Індії: за їх версією, за Goodwill стоять хакери з КНДР.

-Жертв віруса просять, наприклад, записати на відео процес передачі одягу, а на підтвердження того, що ціль дійсно погодувала дітей в Dominos Pizza Hut або KFC – судячи з усього, треба зводити конкретно в ці мережі – надати фото чеків.

-Для того, щоб допомогти нужденним медичної допомоги, слід відправитися в найближчу лікарню, а після надіслати записи з диктофона, знімки та відео.

-На завершення треба зробити публікацію в Instagram чи Facebook про те, що ви «перетворилися на добру людину, ставши жертвою програми-вимагача GoodWill».

Після виконання всіх трьох дій хакери перевіряють надіслані жертвою медіафайли і її пости в соцмережах.

Якщо вся надана інформація виявиться справжньою, то невідомі злочинці поділяться повним набором для дешифрування, який включає основний інструмент дешифрування, файл паролів і відеоурок про те, як відновити всі важливі файли.

Уперше GoodWill виявили в березні 2022 року. З квітня 2022 року хакерським угрупованням, яке його створило, цікавляться правоохоронні органи Індії: за їх версією, за Goodwill стоять хакери з КНДР.

Читайте також: У Техасі внаслідок стрілянини у школі загинули 15 людей.