Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
Środa, 17 sierpnia 2022 13:17
Reklama

Hakerzy żądają dobrych uczynków za odszyfrowanie plików [ARTYKUŁ]

Włamują się do urządzenia i szyfrują pliki. W zamian za ich odzyskanie ofiara musi wykonać trzy polecenia, które mogą ją jednak słono kosztować.
Hakerzy żądają dobrych uczynków za odszyfrowanie plików [ARTYKUŁ]
Autor: iStock

Ransomware to ataki hakerskie polegające na zdobyciu dostępu do plików w urządzeniu ofiary. Cyberwłamywacze – w zamian za ich odszyfrowanie – na ogół żądają okupu. Zespół Threat Intelligence Research z CloudSek przeanalizowali jednak nietypowe działanie złośliwego oprogramowania pod nazwą GoodWill i odkryli, że za wirtualnymi włamaniami stoją przestępcy o wyjątkowo dobrych sercach.

Chcą dobrych uczynków

Wszystko odbywa się w kilku krokach. Kiedy już hakerzy przejmą dostęp do prywatnych treści wybranej osoby, przesyłają do niej wiadomości, w których nakazują wykonanie kilku czynności. Nagrodą za wypełnienie poleceń jest kod odszyfrowujący do przejętych plików. O jakie zadania chodzi?

1. W pierwszej kolejności adresat wiadomości ma kupić nowe ubrania i przekazać je bezdomnym. Cała akcja ma być nagrana i opublikowana w sieci.

2. W drugim kroku hakerzy nakazują swojej ofierze, aby zabrała pięcioro dzieci poniżej 13 roku życia do pizzerii Domino’s, Pizza Hut lub restauracji KFC i opłaciła ich poczęstunek. Ze spotkania również mają powstać zdjęcia i filmy opublikowane w mediach społecznościowych.

3. Trzecim i ostatnim zadaniem jest osobista wizyta w wybranym szpitalu, przekazanie pieniędzy na rzecz jego pacjentów i – standardowo – opisanie tej wizyty w sieci, wraz z załączonymi zdjęciami lub filmami.

Do wszystkich opublikowanych postów ma zostać dołączona również wzmianka o tym, jak złośliwe oprogramowanie GoodWill zmieniło wykonującego polecenia w dobrego człowieka.

Szewc bez butów chodzi

Według ustaleń specjalistów z CloudSek, wszystkie ślady działalności dobroczynnych hakerów prowadzą do indyjskiej firmy, która zajmuje się rozwiązaniami i usługami w zakresie bezpieczeństwa technologii informacyjnych. Pomimo szczytnego celu akcji należy pamiętać, że tego typu naruszenie cudzej prywatności nadal jest przestępstwem.

Wszelkie incydenty związane z wykradaniem danych w Polsce można zgłaszać zespołowi reagowania na zagrożenia w sieci. CERT przyjmuje informacje na dwa sposoby: poprzez [STRONĘ INTERNETOWĄ] oraz telefonicznie pod numerem 799 448 084 (należy przesłać wiadomość sms lub mms ze zrzutem ekranu). Poszkodowani mogą zgłaszać się również do najbliższej jednostki policji.

 


Oceń

Napisz komentarz
Komentarze
Reklama
Reklama
Reklama
Reklama
Reklama