Siber güvenlik araştırmacıları, adı verilen yeni bir fidye yazılımı türünü açıkladılar. İyi niyet kurbanları sosyal amaçlar için bağış yapmaya ve ihtiyacı olan insanlara mali yardım sağlamaya zorlayan.
CloudSEK araştırmacıları, “Fidye yazılımı grubu, şifre çözme anahtarı karşılığında çok sıra dışı talepler yayıyor” söz konusu Geçen hafta yayınlanan bir raporda. “Robin Hood benzeri bir grup, kurbanları maddi sebepler için zorlamak yerine, daha az şanslı olanlara yardım etmekle ilgilendiklerini iddia ediyor.”
.NET’te yazılan fidye yazılımı, ilk olarak Mart 2022’de Hindistan merkezli siber güvenlik firması tarafından tespit edildi ve enfeksiyonlar hassas dosyaların şifresini çözmeden erişilemez hale getirdi. kullanan kötü amaçlı yazılım AES algoritması şifreleme için, dinamik analize müdahale etmek için 722,45 saniye uyku için de dikkate değerdir.
Şifreleme sürecini, kurbanların şifre çözme kitini elde edebilmek için sosyal olarak yönlendirilen üç faaliyeti gerçekleştirmelerini gerektiren çok sayfalı bir fidye notu görüntüleyerek takip eder.
Bu, evsizlere yeni giysiler ve battaniyeler bağışlamayı, beş yoksul çocuğu bir tedavi için Domino’s Pizza, Pizza Hut veya KFC’ye götürmeyi ve acil tıbbi müdahaleye ihtiyacı olan ancak maddi imkanları olmayan hastalara finansal destek teklif etmeyi içerir. böyle.
Ayrıca, mağdurlardan etkinlikleri ekran görüntüsü ve özçekim şeklinde kaydetmeleri ve kanıt olarak sosyal medya hesaplarında yayınlamaları istenmektedir.
Araştırmacılar, “Üç faaliyet de tamamlandıktan sonra, mağdurlar sosyal medyada (Facebook veya Instagram) ‘GoodWill adlı bir fidye yazılımının kurbanı olarak kendinizi nasıl nazik bir insana dönüştürdünüz’ hakkında bir not yazmalıdır.
GoodWill’in bilinen bir kurbanı yok ve saldırıları kolaylaştırmak için kullanılan taktikleri, teknikleri ve prosedürleri (TTP’ler) henüz belli değil.
E-posta adresinin ve ağ yapılarının bir analizi operatörlerin Hindistan’dan olduğunu ve Hintçe konuştuklarını gösterse de, tehdit aktörünün kimliği de tanınmamaktadır.
Fidye yazılımı örneğine ilişkin daha fazla araştırma, Windows tabanlı başka bir tür ile önemli örtüşmeler olduğunu ortaya çıkardı. Gizli Gözyaşı2015 yılında bir Türk programcı tarafından kavram kanıtı (PoC) olarak açık kaynaklı hale getirilen ilk fidye yazılımı.
Araştırmacılar, “GoodWill operatörleri, gerekli değişikliklerle yeni bir fidye yazılımı oluşturmalarına izin vererek buna erişim kazanmış olabilir” dedi.