Новые вымогатели заставляют людей быть благотворительными, чтобы вернуть свои данные
Эта вымогательская программа была обнаружена фирмой по анализу угроз Cloudsek, которая идентифицирует его как «глобальное вредоносное ПО». Бюллетень безопасности отмечает, что он будет шифровать фотографии, документы и другие важные файлы. Улвнативное ПО шифрует файлы с AES, а также использует 722,45-секундный таймер сна, чтобы вмешиваться в анализ в реальном времени. В бюллетене безопасности говорится, что у группы «очень необычные требования», и это не шутит. Чтобы восстановить свои данные, жертвы должны выполнять три самоотверженных действий и документировать их все в социальных сетях. Люди, которые поражены атакой, встречаются с изображением, объясняющим мотивы группы. В нем говорится, что они не «жаждут денег». Вместо этого они хотят дать людям «трудный урок, чтобы всегда помогать бедным людям и нуждающимся людям».
Первый этап восстановления файлов включает в себя предоставление одежды и одеял людям на обочине дороги. Инструкции примечают, что люди могут умереть без адекватной одежды. Чтобы удовлетворить требование, жертва должна снять видео о событии. Затем они должны опубликовать его в Instagram, Facebook или WhatsApp, используя фото кадров, предоставленную хакерами. Они также должны побудить других делать то же самое. Наконец, они должны сделать скриншот истории и отправить ее по электронной почте группе, чтобы перейти к следующему раунду.
Следующий этап - о кормлении голодных детей. Жертва должна забрать пятерых детей в возрасте до 13 лет и пригласить их на ужин. Это должно происходить в Homonos, KFC или Pizza Hut. Неясно, почему настоящий ресторан, такой как Olive Garden, оставил в списке. Также не указано, должны ли вы сопровождать их в ближайшую ванную после этого. Как только они пожрали немного фаст -фуда, жертва должна снять селфи, документируя свои «счастливые лица». Естественно, селфи должны быть превращены в историю для социальных сетей. Они также должны отправить по электронной почте хакерам копию квитанции и необходимые скриншоты. После того, как это было подтверждено, и вы вернули сказанных детей туда, где вы их нашли, это на последнем этапе.
Третья задача, пожалуй, самая сложная: вы должны заплатить чью -то вкладку больницы. В Соединенных Штатах это может быть минным полем, так как вы никогда не знаете, какая страховка будет покрыта. Также кажется, что это невозможно выяснить. Тем не менее, инструкции говорят, что они должны пойти в больницу и начать разговаривать с людьми. Естественно, они должны записать разговор. Этот чат будет включать жертву, которая говорит им, что им больше не нужно беспокоиться. Затем им дают указание заплатить «максимальную часть необходимой суммы». Чтобы завершить этап, они должны отправить хакерам аудиозапись, но нет никакого требования представить подтверждение оплаты. Наконец, пришло время для последнего поста в социальных сетях. Этот пост суммирует превращение человека в хорошего самаритянина, все благодаря вредоносному ПО. Как только все условия будут выполнены, жертва получает комплект дешифрования и должна быть в состоянии восстановить свои данные.
Cloudsek говорит, что он смог проследить происхождение этой атаки в группе в Индии. Это было обнаружено с помощью IP -адресов и языка, используемого в некоторых кодах. Хотя гудвилл по своей природе отличается от других атак вымогателей, усилия по смягчению последствий одинаковы. Всегда иметь резервную копию важных документов. Кроме того, обязательно проверьте свои резервные копии, чтобы убедиться, что они работают. Еще лучше, регулярно сохранять файлы изображений вашей установки, чтобы быстро восстановить ваш компьютер. Конечно, применяются регулярные привычки ПК, такие как использование двухфакторной аутентификации, не нажимать на ссылки по электронной почте и т. Д. Будьте осторожны, или вы можете оказаться в KFC или, что еще хуже, в больнице.
Читать далее
Разработчик Cyberpunk ударил с помощью атаки вымогателей
Злоумышленники утверждают, что они украли исходный код игр компании, а также неудобные внутренние документы. Все будет выпущено, если CDPR не заплатит, чего, по ее словам, не будет.
Новое вымогательство требует раздорных подарочных кодов вместо Crypto
Вместо того, чтобы просить жертвы заплатить выкуп с криптовалютом, он просит просвечивать подарочную карту.
Новая атака вымогателей пытается создать исследователей безопасности
Вместо того, чтобы требовать биткойна, он говорит зараженным людям связаться с исследователями безопасности и публикации кибербезопасности.
Мошенники используют YouTube авторские удары в схеме вымогательства
Некоторые особенно недобросовестные люди поняли, что система защиты авторских прав Google на YouTube является хорошим инструментом для вымогательства, поэтому они используют ее, чтобы угрожать YouTubers.