Нові викупні програми змушують людей бути благодійними, щоб повернути свої дані

Нові викупні програми змушують людей бути благодійними, щоб повернути свої дані

Цей викуп був виявлений фірмою з аналізу загроз Cloudsek, яка визначає її як "глобальне зловмисне програмне забезпечення". Бюлетень безпеки зазначає, що він зашифрує фотографії, документи та інші важливі файли. Зловмисне програмне забезпечення шифрує файли з AES, а також використовує таймер сну 722.45 для втручання в аналіз у режимі реального часу. Бюлетень безпеки стверджує, що група має "дуже незвичайні вимоги", і вона не жартує. Для того, щоб відновити свої дані, жертви повинні виконувати три самовіддані вчинки та документувати їх у соціальних мережах. Люди, які вражають напад, зустрічаються із зображенням, що пояснюють мотиви групи. У ньому зазначається, що вони не "голодні за гроші". Натомість вони хочуть дати людям "важкий урок, щоб завжди допомогти бідним людям та нужденним людям".

Нові викупні програми змушують людей бути благодійними, щоб повернути свої дані

Перший етап відновлення файлів передбачає надання одягу та ковдр людям на узбіччі дороги. Інструкції зазначають, що люди можуть померти без належного одягу. Для того, щоб задовольнити цю вимогу, потерпілий повинен зняти відео події. Тоді вони повинні розмістити його в Instagram, Facebook або WhatsApp Story, використовуючи фоторамку, надану хакерами. Вони також повинні заохочувати інших робити так само. Нарешті, їм доведеться скріншот і надіслати її електронною поштою, щоб перейти до наступного раунду.

Наступна фаза - про годування голодних дітей. Потерпілий повинен забрати п’ятьох дітей віком до 13 років і відвезти їх на вечерю. Це має відбуватися в хаті доміно, KFC або піци. Не ясно, чому фактичний ресторан, як Olive Garden, був залишений із списку. Також не зазначено, чи повинні ви супроводжувати їх до найближчої ванної кімнати згодом. Як тільки вони пожирають деяку швидку їжу, жертва повинна зняти селфі, документуючи свої "щасливі обличчя". Природно, селфі потрібно перетворити в історію соціальних медіа. Вони також повинні надіслати хакерам копію квитанції та необхідними скріншотами. Після того, як це перевірить, і ви повернулися, сказали дітей туди, де ви їх знайшли, це виходить на останню фазу.

Нові викупні програми змушують людей бути благодійними, щоб повернути свої дані

Третє завдання, мабуть, найскладніше: ви повинні сплатити чиюсь вкладку лікарні. У Сполучених Штатах це може бути мінним полем, оскільки ви ніколи не знаєте, що покриватиме страхування. Також здається, що це було б щось, що неможливо зрозуміти. Однак вказівки кажуть, що вони повинні ходити до лікарні і почати спілкуватися з людьми. Природно, вони повинні записати розмову. Цей чат буде включати жертву, яка скаже їм, що їм більше не потрібно хвилюватися. Потім їм доручають сплатити "максимальну частину необхідної суми". Щоб закінчити фазу, вони повинні надіслати хакерам аудіозапис, але немає вимоги подати підтвердження платежу. Нарешті, настав час останньої публікації в соціальних мережах. Ця публікація підсумовує перетворення людини в хороший самарянин, все завдяки шкідливому програмному забезпеченню. Після того, як всі умови будуть виконані, потерпілий отримує набір дешифрування і повинен мати можливість відновити свої дані.

Cloudsek каже, що вдалося простежити походження цієї атаки до групи в Індії. Це було виявлено за допомогою IP -адрес та мови, що використовується в деяких кодах. Хоча доброзичливість відрізняється від інших атак викупу, зусилля щодо пом'якшення наслідків однакові. Завжди майте резервну копію важливих документів. Крім того, обов’язково перевіряйте резервні копії, щоб переконатися, що вони працюють. Ще краще, регулярно зберігайте файли зображення вашої установки, щоб швидко відновити ПК. Звичайно, застосовуються також звичайні звички ПК, такі як використання двофакторної автентифікації, не натискання на посилання в електронній пошті тощо. Будьте обережні, або ви можете опинитися в KFC або, що ще гірше, лікарні.

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера
Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

AMD сьогодні представила свою серію RX 6000. Вперше з моменту придбання ATI в 2006 році, існуватимуть певні переваги в роботі графічних процесорів AMD на платформах AMD.

Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove
Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove

Intel опублікувала трохи більше інформації про Rocket Lake та його 10-нм процесор, який було перенесено назад на 14 нм.

Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю
Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю

Астрономи ідентифікували понад 4000 екзопланет, що обертаються навколо інших зірок, але лише кілька "планет-шахраїв", які блукають по галактиці без зірки, щоб подзвонити додому. Нове дослідження стверджує, що помітило один із цих світів, і це може бути маленький кам’янистий світ, такий як Земля.

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор
RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.