Нові викупні програми змушують людей бути благодійними, щоб повернути свої дані

Нові викупні програми змушують людей бути благодійними, щоб повернути свої дані

Цей викуп був виявлений фірмою з аналізу загроз Cloudsek, яка визначає її як "глобальне зловмисне програмне забезпечення". Бюлетень безпеки зазначає, що він зашифрує фотографії, документи та інші важливі файли. Зловмисне програмне забезпечення шифрує файли з AES, а також використовує таймер сну 722.45 для втручання в аналіз у режимі реального часу. Бюлетень безпеки стверджує, що група має "дуже незвичайні вимоги", і вона не жартує. Для того, щоб відновити свої дані, жертви повинні виконувати три самовіддані вчинки та документувати їх у соціальних мережах. Люди, які вражають напад, зустрічаються із зображенням, що пояснюють мотиви групи. У ньому зазначається, що вони не "голодні за гроші". Натомість вони хочуть дати людям "важкий урок, щоб завжди допомогти бідним людям та нужденним людям".

Нові викупні програми змушують людей бути благодійними, щоб повернути свої дані

Перший етап відновлення файлів передбачає надання одягу та ковдр людям на узбіччі дороги. Інструкції зазначають, що люди можуть померти без належного одягу. Для того, щоб задовольнити цю вимогу, потерпілий повинен зняти відео події. Тоді вони повинні розмістити його в Instagram, Facebook або WhatsApp Story, використовуючи фоторамку, надану хакерами. Вони також повинні заохочувати інших робити так само. Нарешті, їм доведеться скріншот і надіслати її електронною поштою, щоб перейти до наступного раунду.

Наступна фаза - про годування голодних дітей. Потерпілий повинен забрати п’ятьох дітей віком до 13 років і відвезти їх на вечерю. Це має відбуватися в хаті доміно, KFC або піци. Не ясно, чому фактичний ресторан, як Olive Garden, був залишений із списку. Також не зазначено, чи повинні ви супроводжувати їх до найближчої ванної кімнати згодом. Як тільки вони пожирають деяку швидку їжу, жертва повинна зняти селфі, документуючи свої "щасливі обличчя". Природно, селфі потрібно перетворити в історію соціальних медіа. Вони також повинні надіслати хакерам копію квитанції та необхідними скріншотами. Після того, як це перевірить, і ви повернулися, сказали дітей туди, де ви їх знайшли, це виходить на останню фазу.

Нові викупні програми змушують людей бути благодійними, щоб повернути свої дані

Третє завдання, мабуть, найскладніше: ви повинні сплатити чиюсь вкладку лікарні. У Сполучених Штатах це може бути мінним полем, оскільки ви ніколи не знаєте, що покриватиме страхування. Також здається, що це було б щось, що неможливо зрозуміти. Однак вказівки кажуть, що вони повинні ходити до лікарні і почати спілкуватися з людьми. Природно, вони повинні записати розмову. Цей чат буде включати жертву, яка скаже їм, що їм більше не потрібно хвилюватися. Потім їм доручають сплатити "максимальну частину необхідної суми". Щоб закінчити фазу, вони повинні надіслати хакерам аудіозапис, але немає вимоги подати підтвердження платежу. Нарешті, настав час останньої публікації в соціальних мережах. Ця публікація підсумовує перетворення людини в хороший самарянин, все завдяки шкідливому програмному забезпеченню. Після того, як всі умови будуть виконані, потерпілий отримує набір дешифрування і повинен мати можливість відновити свої дані.

Cloudsek каже, що вдалося простежити походження цієї атаки до групи в Індії. Це було виявлено за допомогою IP -адрес та мови, що використовується в деяких кодах. Хоча доброзичливість відрізняється від інших атак викупу, зусилля щодо пом'якшення наслідків однакові. Завжди майте резервну копію важливих документів. Крім того, обов’язково перевіряйте резервні копії, щоб переконатися, що вони працюють. Ще краще, регулярно зберігайте файли зображення вашої установки, щоб швидко відновити ПК. Звичайно, застосовуються також звичайні звички ПК, такі як використання двофакторної автентифікації, не натискання на посилання в електронній пошті тощо. Будьте обережні, або ви можете опинитися в KFC або, що ще гірше, лікарні.

Читати далі

Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми

І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.

Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10

Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.

База програвача для ПК Cyberpunk 2077 зменшилася на 79 відсотків з моменту запуску
База програвача для ПК Cyberpunk 2077 зменшилася на 79 відсотків з моменту запуску

В останній грі CD Projekt Red спостерігається крутий програвач - крутіший, ніж зазвичай, для гри такого розміру, - але це, мабуть, не проблема для заголовка довгостроково.

Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI
Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI

Бюджетне обладнання RISC-V вже в дорозі, і це набагато доступніше, ніж будь-що, що ми бачили в минулому, з достатньою потужністю центрального процесора, щоб любитель міг щось з ним зробити. Пізніші моделі можуть конкурувати з чіпами, такими як Raspberry Pi, хоча, ймовірно, за дорожче.