BIZIT plus
PCPress.rs Image
News 

Novi ransomware “GoodWill” prisiljava žrtve da doniraju novac i odeću siromašnima

Tijana Barašević

Istraživači sajber bezbednosti otkrili su novi soj ransomware-a pod nazivom GoodWill, koji primorava žrtve da doniraju za društvene svrhe i pružaju finansijsku pomoć ljudima kojima je potrebna.

PCPress.rs Image

Hakeri u stilu Robina Huda

„Grupa ransomware-a propagira veoma neobične zahteve u zamenu za ključ za dešifrovanje“, rekli su istraživači iz CloudSEK-a u izveštaju objavljenom prošle nedelje. „Grupa slična Robinu Hudu tvrdi da je zainteresovana da pomogne manje srećnima, umesto da iznuđuje žrtve zbog finansijskih motiva”. Napisan u .NET-u, ransomware je prvi put identifikovala indijska firma za sajber bezbednost u martu 2022. godine, sa infekcijama koje su učinile osetljive datoteke nedostupnima bez njihovog dešifrovanja. Malver, koji koristi AES algoritam za enkripciju, takođe je poznat po tome što spava 722,45 sekundi da bi ometao dinamičku analizu.

Proces šifrovanja je praćen prikazivanjem beleške o otkupnini na više stranica koja zahteva od žrtava da sprovedu tri društveno korisne aktivnosti da bi mogle da dobiju komplet za dešifrovanje. Ovo uključuje doniranje nove odeće i ćebadi beskućnicima, odvođenje bilo koje petoro ugrožene dece u Domino’s Pizza, Pizza Hut ili KFC na poslasticu i nuđenje finansijske podrške pacijentima kojima je potrebna hitna medicinska pomoć, ali nemaju finansijska sredstva za to. Pored toga, od žrtava se traži da snime aktivnosti u obliku snimaka ekrana i selfija i postave ih kao dokaz na svojim nalozima na društvenim mrežama.

Pročitajte i:  Google: Phishing i malver detekcija stiže na Android

„Kada se sve tri aktivnosti završe, žrtve bi takođe trebalo da napišu belešku na društvenim mrežama (Facebook ili Instagram) o tome ‘Kako ste se transformisali u ljubazno ljudsko biće tako što ste postali žrtva ransomware-a zvanog “GoodWill”, rekli su istraživači. Tačne taktike, tehnike i procedure (TTP) koje se koriste za olakšavanje napada su još uvek nejasne. Nepoznat je i identitet aktera pretnje, iako analiza imejl adrese i mrežnih artefakata sugeriše da su operateri iz Indije i da govore hindi. Dalja istraga uzorka ransomwarea takođe je otkrila značajna preklapanja sa drugim sojem zasnovanim na Windows-u pod nazivom HiddenTear, prvim ransomwareom koji je 2015. godine dao turski programer otvorenog koda kao dokaz koncepta (PoC).

Izvor: Thehackernews

Facebook komentari: