Компьютерный вирус GoodWill побуждает людей делать добрые дела. Как это возможно? Очень просто – он блокирует доступ к компьютеру. А чтобы его разблокировать, необходимо выполнить три социально значимых задания.
Из Индии с любовью
Впервые специалисты по кибербезопасности компании CloudSek выявили нетипичный вирус-вымогатель в марте 2022 года. Распространяется он в основном по Индии, из-за чего можно сделать вывод, что его сделали индийские Робин Гуды.
Эксперты проследили цепочки электронных писем и IP-адресов, к которым подключается вредоносная программа, до города Мумбаи (Бомбей). Кроме того, команда заметила строку в коде, написанную на хинглише. По словам аналитиков, это указывает на то, что "программисты-вирусологи" говорят на хинди.
Описание вируса
Программа-вымогатель написана на программной платформе .NET Framework и упакована с помощью UPX. Она использует AES для шифрования файлов на зараженных компьютерах с ОС Windows. Есть доказательства того, что он также пытается определить геолокацию компьютера.
Предположительно, вирус распространяется через электронную почту или поддельный установщик. Программа-вымогатель GoodWill шифрует документы, фотографии, видео, базы данных и другие файлы. А затем оставляет на устройстве три заметки "Действие доброй воли" с инструкциями по загрузке инструмента для восстановления зашифрованных данных.
Добрые дела поневоле
Чтобы разблокировать ПК и получить доступ к личным данным, жертве компьютерного вируса необходимо выполнить 3 задания. Первое заключается в раздаче чистой одежды или теплых одеял нуждающимся в благотворительности людям.
Второе задание – накормить пятерых детей возрастом до 13 лет из бедных семей. Но чтобы их порадовать, сделать это не в забегаловке, а в престижной закусочной Dominos Pizza, KFC или Pizza Hut.
Все действия хакеры требуют снимать на видео, а также предъявить сканы или фотографии документов об оплате. Затем опубликовать отснятый материал в соцсетях Facebook*, Instagram* и WhatsApp, используя фоторамку с сердечками, которую группа вымогателей предоставляет жертве.
Третье задание самое затратное – помочь оплатить медицинские услуги тем, кто нуждается в лечении, но не может себе этого позволить. Сделать с ними несколько селфи с полными улыбок и счастливыми лицами, записать аудиозапись взаимодействия и отправьте ее мошенникам.
Выполнив все 3 задания, жертва также должна написать красноречивую статью в социальных сетях о том, как она превратилась в доброго человека благодаря программе-вымогателю GoodWill. При этом никаких денег для себя хакеры не требуют.
* - деятельность организации запрещена на территории Российской Федерации.
