Новый вирус-шифровальщик заставляет совершать добрые дела

Специалисты в области кибербезопасности из компании CloudSEK обнаружили необычный вирус, который шифрует все имеющиеся файлы на компьютере, а для расшифровки данных требует не выкуп, а добрый дел. Например, жертве необходимо оплатить лечение неимущему, пожертвовать бездомным одеяла или накормить голодающих детей. Важно, чтобы доброе дело было зафиксировано на видео и фото, чтобы в дальнейшем эти файлы могли быть размещены в социальных сетях. Согласно данным экспертам, за созданием вируса стоит хакерская группировка GoodWill.

CloudSEK предполагает, что группировка работает из Индии, поскольку электронные письма отправляются с IP-адреса, зафиксированного в Мумбаи. Помимо этого, одна из строк кода написана на «хинглише», что является смесью английского языка и хинди. Для шифрования данных вымогатель использует популярный алгоритм AES.

После заражения системы GoodWill шифрует файлы самых различных форматов, а затем предлагает совершить три добрых дела на выбор:

  • накормить не менее пяти детей из неблагополучных семей в ресторане быстрого питания;
  • подарить одеяла или одежду тем, кто проживает на улицах города;
  • отвести человека, который не может позволить себе платное медицинское обслуживание, в поликлинику и оплатить его счет.

Любое из добрых свершений должно быть зафиксировано на фотографии, на которую необходимо наложить предлагаемую хакерами рамку, а затем выложить в социальные сети. В случае с оплатой больничного счета потребуется записать разговор с больным человеком и сделать с ним селфи.

Обсуждение