Новые вымогатели заставляют людей быть благотворительными, чтобы вернуть свои данные

Новые вымогатели заставляют людей быть благотворительными, чтобы вернуть свои данные

Эта вымогательская программа была обнаружена фирмой по анализу угроз Cloudsek, которая идентифицирует его как «глобальное вредоносное ПО». Бюллетень безопасности отмечает, что он будет шифровать фотографии, документы и другие важные файлы. Улвнативное ПО шифрует файлы с AES, а также использует 722,45-секундный таймер сна, чтобы вмешиваться в анализ в реальном времени. В бюллетене безопасности говорится, что у группы «очень необычные требования», и это не шутит. Чтобы восстановить свои данные, жертвы должны выполнять три самоотверженных действий и документировать их все в социальных сетях. Люди, которые поражены атакой, встречаются с изображением, объясняющим мотивы группы. В нем говорится, что они не «жаждут денег». Вместо этого они хотят дать людям «трудный урок, чтобы всегда помогать бедным людям и нуждающимся людям».

Новые вымогатели заставляют людей быть благотворительными, чтобы вернуть свои данные

Первый этап восстановления файлов включает в себя предоставление одежды и одеял людям на обочине дороги. Инструкции примечают, что люди могут умереть без адекватной одежды. Чтобы удовлетворить требование, жертва должна снять видео о событии. Затем они должны опубликовать его в Instagram, Facebook или WhatsApp, используя фото кадров, предоставленную хакерами. Они также должны побудить других делать то же самое. Наконец, они должны сделать скриншот истории и отправить ее по электронной почте группе, чтобы перейти к следующему раунду.

Следующий этап - о кормлении голодных детей. Жертва должна забрать пятерых детей в возрасте до 13 лет и пригласить их на ужин. Это должно происходить в Homonos, KFC или Pizza Hut. Неясно, почему настоящий ресторан, такой как Olive Garden, оставил в списке. Также не указано, должны ли вы сопровождать их в ближайшую ванную после этого. Как только они пожрали немного фаст -фуда, жертва должна снять селфи, документируя свои «счастливые лица». Естественно, селфи должны быть превращены в историю для социальных сетей. Они также должны отправить по электронной почте хакерам копию квитанции и необходимые скриншоты. После того, как это было подтверждено, и вы вернули сказанных детей туда, где вы их нашли, это на последнем этапе.

Новые вымогатели заставляют людей быть благотворительными, чтобы вернуть свои данные

Третья задача, пожалуй, самая сложная: вы должны заплатить чью -то вкладку больницы. В Соединенных Штатах это может быть минным полем, так как вы никогда не знаете, какая страховка будет покрыта. Также кажется, что это невозможно выяснить. Тем не менее, инструкции говорят, что они должны пойти в больницу и начать разговаривать с людьми. Естественно, они должны записать разговор. Этот чат будет включать жертву, которая говорит им, что им больше не нужно беспокоиться. Затем им дают указание заплатить «максимальную часть необходимой суммы». Чтобы завершить этап, они должны отправить хакерам аудиозапись, но нет никакого требования представить подтверждение оплаты. Наконец, пришло время для последнего поста в социальных сетях. Этот пост суммирует превращение человека в хорошего самаритянина, все благодаря вредоносному ПО. Как только все условия будут выполнены, жертва получает комплект дешифрования и должна быть в состоянии восстановить свои данные.

Cloudsek говорит, что он смог проследить происхождение этой атаки в группе в Индии. Это было обнаружено с помощью IP -адресов и языка, используемого в некоторых кодах. Хотя гудвилл по своей природе отличается от других атак вымогателей, усилия по смягчению последствий одинаковы. Всегда иметь резервную копию важных документов. Кроме того, обязательно проверьте свои резервные копии, чтобы убедиться, что они работают. Еще лучше, регулярно сохранять файлы изображений вашей установки, чтобы быстро восстановить ваш компьютер. Конечно, применяются регулярные привычки ПК, такие как использование двухфакторной аутентификации, не нажимать на ссылки по электронной почте и т. Д. Будьте осторожны, или вы можете оказаться в KFC или, что еще хуже, в больнице.