Henüz bilinmeyen bir tehdit aktörü, bir bükülme ile de olsa siber çağın Robin Hood’u olmak istiyor. Zenginden çalıp fakire vermek yerine, bu grup fakirleri doğrudan zenginlere vermeye zorlar – değerli verilerini onlar yapana kadar rehin tutarak.
CloudSEK’ten siber güvenlik araştırmacıları kısa süre önce, şirketleri etkilemeye devam eden “GoodWill” adlı bir fidye yazılımı türü keşfetti, ancak ödeme istemek yerine, daha az şanslı olanlara karşı iyi niyet eylemleri talep ediyor, bunların hepsinin belgelenmesi ve hem kamuya hem de halka açık olarak sunulması gerekiyor. tehdit aktörünün kendisi.
fakirlere yardım etmek
Bir şirket GoodWill’e bulaştığında, üç şey yapması gerekir:
- Yol kenarında bulunan evsizlere yeni giysiler ve sıcak battaniyeler verin. Mağdur ayrıca eylemi fotoğraf ve videolarla belgelemeli, saldırganlar tarafından sağlanan fotoğraf çerçevesine eklemeli ve ardından sosyal medyalarında (Facebook/Instagram/WhatsApp) paylaşmalıdır. İkinci atamayı alabilmek için bu gönderilerin ekran görüntüleri, bağlantılarla birlikte saldırganlara geri gönderilmelidir:
- Yoksul çocuklar için yiyecek alın. Akşam, beş zavallı çocuğun en sevdikleri fast food restoranına götürülmesi ve ellerinden gelen her şeyi sipariş etmelerine izin verilmesi gerekiyor. Bu görevin adımları aynıdır – belgeleyin, çevrimiçi yayınlayın, saldırganlarla paylaşın. Son olarak, üçüncü adım:
- En yakın hastaneye git ve birinin tedavisini öde.
Bütün bunlardan sonra kurbanların yaptıklarıyla ilgili “güzel bir makale” yazmaları ve İyi Niyet’in elindeki bir saldırının onları nasıl iyi kalpli insanlara dönüştürdüğünü tartışmaları gerekiyor. Tehdit aktörü her şeyin istendiği gibi yapıldığını doğruladıktan sonra, kurbanlar şifre çözme anahtarını alacak.
Araştırmacılar görünüşe göre saldırganları Hindistan’a kadar takip ettiler ve kesin olarak emin olmamakla birlikte bunun aynı kötü amaçlı yazılım olduğundan şüpheleniyorlar. (yeni sekmede açılır) HiddenTear fidye yazılımını çalıştıran grup.
Aracılığıyla: Neowin (yeni sekmede açılır)