Нова програма називається Goodwill. Як припускає Cloudsek, що займається моніторингом цифрових ризиків, за нею, ймовірно, стоїть угруповання з Північної Кореї.
Цікаво Одне з найнебезпечніших хакерських угруповань Conti розпадається, однак радіти рано
Як працюють хакери
- Після зараження GoodWill шифрує документи, фотографії, відео, базу даних та інші важливі файли на комп'ютері та робить їх недоступними без ключа дешифрування.
- Щоб отримати його, жертва повинна виконати три дії, надати підтвердження цьому і викласти пост в соцмережах.
- Хакери змушують віддавати одяг бездомним, погодувати п'ятьох дітей з незаможних сімей в кафе і пожертвувати гроші тим, хто потребує термінової медичної допомоги, але не може собі цього дозволити.
- Жертв віруса просять, наприклад, записати на відео процес передачі одягу, а на підтвердження того, що ціль дійсно погодувала дітей в Dominos Pizza Hut або KFC – судячи з усього, треба зводити конкретно в ці мережі – надати фото чеків.
- Для того, щоб допомогти нужденним медичної допомоги, слід відправитися в найближчу лікарню, а після надіслати записи з диктофона, знімки та відео.
- На завершення треба зробити публікацію в Instagram чи Facebook про те, що ви "перетворилися на добру людину, ставши жертвою програми-вимагача GoodWill".
- Після виконання всіх трьох дій хакери перевіряють надіслані жертвою медіафайли і її пости в соцмережах.
Якщо вся надана інформація виявиться справжньою, то невідомі злочинці поділяться повним набором для дешифрування, який включає основний інструмент дешифрування, файл паролів і відеоурок про те, як відновити всі важливі файли.
Уперше GoodWill виявили в березні 2022 року. З квітня 2022 року хакерським угрупованням, яке його створило, цікавляться правоохоронні органи Індії: за їх версією, за Goodwill стоять хакери з КНДР.
Читайте також про інші гучні хакерські атаки:
- Злам WordPress: хакери вбудували в популярну систему керування сайтами власний шкідливий код. Тепер він перенаправляє користувачів на шахрайські сторінки та різні шкідливі сайти.
- Російські хакери атакували львівські вебресурси. Вони викрали частину робочих файлів та опублікували на ворожих телеграм-каналах. Повідомляється, що рашисти хотіли зруйнувати систему управління містом.
- Російські хакери атакували Євробачення під час фіналу, однак Італії вдалося відбити кібернапад.
- Хакери Stormus, яких також пов'язують із Росією, можливо, зламали Coca-Cola. Експерти при цьому сумніваються.