Dijital risk izleme firması Cloudsek’e göre, Hindistan’da kurbanların evsizlere yeni giysiler bağışlamasına, markalı pizza satış noktalarında çocukları beslemesine ve acil tıbbi müdahaleye ihtiyacı olan ancak bunu karşılayamayan herkese finansal yardım sağlamasına neden olan yeni bir fidye yazılımı tespit edildi. Şirket, Goodwill fidye yazılımının, şirket verilerinin geçici ve muhtemelen kalıcı olarak kaybedilmesine ve şirketin operasyonlarının olası bir şekilde kapanmasına ve buna eşlik eden gelir kaybına yol açabileceği konusunda uyardı.
Clousek bir raporda, “GoodWill fidye yazılımı, Mart 2022’de CloudSEK araştırmacıları tarafından tespit edildi. Tehdit grubunun adından da anlaşılacağı gibi, operatörlerin geleneksel finansal nedenlerden ziyade sosyal adaleti teşvik etmekle ilgilendikleri iddia ediliyor” dedi.
GoodWill fidye yazılımı solucanı bulaştığında belgeleri, fotoğrafları, videoları, veritabanını ve diğer önemli dosyaları şifreler ve şifre çözme anahtarı olmadan erişilemez hale getirir.
“Oyuncular kurbanların şifre çözme anahtarı karşılığında sosyal olarak yönlendirilen üç aktivite gerçekleştirmelerini öneriyor – evsizlere yeni kıyafetler bağışlayın, eylemi kaydedin ve sosyal medyada yayınlayın, daha az şanslı beş çocuğu bir tedavi için Dominos Pizza Hut veya KFC’ye götürün. , fotoğraf ve video çekin ve sosyal medyada yayınlayın ve acil tıbbi müdahaleye ihtiyacı olan ancak bunu karşılayamayan herkese yakındaki bir hastanede ses kaydedin ve operatörlerle paylaşın ”dedi.
Her üç faaliyet de tamamlandıktan sonra fidye yazılımı, kurbanlardan sosyal medyada (Facebook veya Instagram) “GoodWill adlı bir fidye yazılımının kurbanı olarak kendinizi nasıl nazik bir insana dönüştürdüğünüz” hakkında bir not yazmalarını ister. Üç aktiviteyi de tamamladıktan sonra, fidye yazılımı operatörleri, kurban tarafından paylaşılan medya dosyalarını ve sosyal medyadaki gönderilerini doğrular.
Rapora göre, aktör daha sonra ana şifre çözme aracını, şifre dosyasını ve tüm önemli dosyaların nasıl kurtarılacağına dair bir video eğitimini içeren eksiksiz şifre çözme kitini paylaşacak.
Raporda, “Araştırmacılarımız, fidye yazılımı grubu tarafından sağlanan e-posta adresini, uçtan uca yönetilen güvenlik hizmetleri sağlayan Hindistan merkezli bir BT güvenlik çözümleri ve hizmetleri şirketine kadar takip edebildi” dedi.
