Může být ransomware „ušlechtilý“?
Zpět na blogZatím neznámý útočník (pravděpodobně skupina útočníků) se chce stát Robinem Hoodem kybernetické éry… ale tak trochu jinak. Místo aby okrádali bohaté a dávali chudým, nutí tato skupina své oběti, aby projevily dobrou vůli a drží jejich drahocenná data jako rukojmí, dokud tak neučiní.
Výzkumníci kybernetické bezpečnosti ze společnosti CloudSEK nedávno objevili kmen ransomwaru s názvem GoodWill, který infikuje společnosti, ale místo platby žádá o projevy dobré vůle vůči těm méně šťastným. Tyto činy musí oběť zdokumentovat a prezentovat jak veřejnosti, tak samotnému aktérovi hrozby.
Jakmile se společnost potýká s ransomwarem GoodWill, musí udělat tři věci:
– Poskytnout bezdomovcům nové oblečení a teplé deky. Dále musí tento čin zdokumentovat fotografiemi a videi, přidat je do rozhraní, které útočníci poskytli a poté sdílet na svých sociálních sítích (Facebook/Instagram/WhatsApp). Snímky obrazovky těchto příspěvků spolu s odkazy je třeba zaslat zpět útočníkům, aby mohl přijít druhý úkol.
– Druhým úkolem je nákup jídla pro chudé děti. Vydíraní musejí vzít pět chudých dětí do jejich oblíbené restaurace s rychlým občerstvením a nechat je objednat si, co jim zamane. Kroky pro tento úkol jsou stejné – zdokumentovat, zveřejnit na internetu, sdílet s útočníky.
– Nakonec krok číslo tři – jít do nemocnice a zaplatit někomu léčbu.
Následně oběti musí sepsat „krásný článek“ o svých činech a zahrnout do něj, jak je útok GoodWill změnil v laskavé lidské bytosti. Jakmile aktér hrozby ověří, že vše bylo provedeno podle požadavků, oběti obdrží dešifrovací klíč.
Výzkumníci vystopovali útočníky do Indie, a přestože si nemohou být zcela jisti, mají podezření, že jde o stejnou skupinu malwaru, která provozuje ransomware HiddenTear.
Zdroj: Techradar.com
1. 6. 2022