Нові викупні програми змушують людей бути благодійними, щоб повернути свої дані

Цей викуп був виявлений фірмою з аналізу загроз Cloudsek, яка визначає її як "глобальне зловмисне програмне забезпечення". Бюлетень безпеки зазначає, що він зашифрує фотографії, документи та інші важливі файли. Зловмисне програмне забезпечення шифрує файли з AES, а також використовує таймер сну 722.45 для втручання в аналіз у режимі реального часу. Бюлетень безпеки стверджує, що група має "дуже незвичайні вимоги", і вона не жартує. Для того, щоб відновити свої дані, жертви повинні виконувати три самовіддані вчинки та документувати їх у соціальних мережах. Люди, які вражають напад, зустрічаються із зображенням, що пояснюють мотиви групи. У ньому зазначається, що вони не "голодні за гроші". Натомість вони хочуть дати людям "важкий урок, щоб завжди допомогти бідним людям та нужденним людям".

Перший етап відновлення файлів передбачає надання одягу та ковдр людям на узбіччі дороги. Інструкції зазначають, що люди можуть померти без належного одягу. Для того, щоб задовольнити цю вимогу, потерпілий повинен зняти відео події. Тоді вони повинні розмістити його в Instagram, Facebook або WhatsApp Story, використовуючи фоторамку, надану хакерами. Вони також повинні заохочувати інших робити так само. Нарешті, їм доведеться скріншот і надіслати її електронною поштою, щоб перейти до наступного раунду.

Наступна фаза - про годування голодних дітей. Потерпілий повинен забрати п’ятьох дітей віком до 13 років і відвезти їх на вечерю. Це має відбуватися в хаті доміно, KFC або піци. Не ясно, чому фактичний ресторан, як Olive Garden, був залишений із списку. Також не зазначено, чи повинні ви супроводжувати їх до найближчої ванної кімнати згодом. Як тільки вони пожирають деяку швидку їжу, жертва повинна зняти селфі, документуючи свої "щасливі обличчя". Природно, селфі потрібно перетворити в історію соціальних медіа. Вони також повинні надіслати хакерам копію квитанції та необхідними скріншотами. Після того, як це перевірить, і ви повернулися, сказали дітей туди, де ви їх знайшли, це виходить на останню фазу.

Третє завдання, мабуть, найскладніше: ви повинні сплатити чиюсь вкладку лікарні. У Сполучених Штатах це може бути мінним полем, оскільки ви ніколи не знаєте, що покриватиме страхування. Також здається, що це було б щось, що неможливо зрозуміти. Однак вказівки кажуть, що вони повинні ходити до лікарні і почати спілкуватися з людьми. Природно, вони повинні записати розмову. Цей чат буде включати жертву, яка скаже їм, що їм більше не потрібно хвилюватися. Потім їм доручають сплатити "максимальну частину необхідної суми". Щоб закінчити фазу, вони повинні надіслати хакерам аудіозапис, але немає вимоги подати підтвердження платежу. Нарешті, настав час останньої публікації в соціальних мережах. Ця публікація підсумовує перетворення людини в хороший самарянин, все завдяки шкідливому програмному забезпеченню. Після того, як всі умови будуть виконані, потерпілий отримує набір дешифрування і повинен мати можливість відновити свої дані.

Cloudsek каже, що вдалося простежити походження цієї атаки до групи в Індії. Це було виявлено за допомогою IP -адрес та мови, що використовується в деяких кодах. Хоча доброзичливість відрізняється від інших атак викупу, зусилля щодо пом'якшення наслідків однакові. Завжди майте резервну копію важливих документів. Крім того, обов’язково перевіряйте резервні копії, щоб переконатися, що вони працюють. Ще краще, регулярно зберігайте файли зображення вашої установки, щоб швидко відновити ПК. Звичайно, застосовуються також звичайні звички ПК, такі як використання двофакторної автентифікації, не натискання на посилання в електронній пошті тощо. Будьте обережні, або ви можете опинитися в KFC або, що ще гірше, лікарні.