Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
sobota, 16 listopada 2024 10:21
Reklama

Hakerzy żądają... dobrych uczynków za odszyfrowanie plików

Włamują się do urządzenia i szyfrują pliki. W zamian za ich odzyskanie ofiara musi wykonać trzy polecenia, które mogą ją jednak słono kosztować.
Hakerzy żądają... dobrych uczynków za odszyfrowanie plików

Autor: fot. iStock

 

Ransomware to ataki hakerskie polegające na zdobyciu dostępu do plików w urządzeniu ofiary

 

Cyberwłamywacze – w zamian za ich odszyfrowanie – na ogół żądają okupu. Zespół Threat Intelligence Research z CloudSek przeanalizowali jednak nietypowe działanie złośliwego oprogramowania pod nazwą GoodWill i odkryli, że za wirtualnymi włamaniami stoją przestępcy o wyjątkowo dobrych sercach.



Chcą dobrych uczynków



Wszystko odbywa się w kilku krokach. Kiedy już hakerzy przejmą dostęp do prywatnych treści wybranej osoby, przesyłają do niej wiadomości, w których nakazują wykonanie kilku czynności. Nagrodą za wypełnienie poleceń jest kod odszyfrowujący do przejętych plików.

 

O jakie zadania chodzi?

 

  1. W pierwszej kolejności adresat wiadomości ma kupić nowe ubrania i przekazać je bezdomnym. Cała akcja ma być nagrana i opublikowana w sieci.
     

  2. W drugim kroku hakerzy nakazują swojej ofierze, aby zabrała pięcioro dzieci poniżej 13 roku życia do pizzerii Domino’s, Pizza Hut lub restauracji KFC i opłaciła ich poczęstunek. Ze spotkania również mają powstać zdjęcia i filmy opublikowane w mediach społecznościowych.
     

  3. Trzecim i ostatnim zadaniem jest osobista wizyta w wybranym szpitalu, przekazanie pieniędzy na rzecz jego pacjentów i – standardowo – opisanie tej wizyty w sieci, wraz z załączonymi zdjęciami lub filmami.


Do wszystkich opublikowanych postów ma zostać dołączona również wzmianka o tym, jak złośliwe oprogramowanie GoodWill zmieniło wykonującego polecenia w dobrego człowieka.



Szewc bez butów chodzi



Według ustaleń specjalistów z CloudSek, wszystkie ślady działalności dobroczynnych hakerów prowadzą do indyjskiej firmy, która zajmuje się rozwiązaniami i usługami w zakresie bezpieczeństwa technologii informacyjnych. Pomimo szczytnego celu akcji należy pamiętać, że tego typu naruszenie cudzej prywatności nadal jest przestępstwem.

Wszelkie incydenty związane z wykradaniem danych w Polsce można zgłaszać zespołowi reagowania na zagrożenia w sieci. CERT przyjmuje informacje na dwa sposoby: poprzez [STRONĘ INTERNETOWĄ] oraz telefonicznie pod numerem 799 448 084 (należy przesłać wiadomość SMS lub MMS ze zrzutem ekranu). Poszkodowani mogą zgłaszać się również do najbliższej jednostki policji.


Podziel się
Oceń

Napisz komentarz

Komentarze

Reklama