Dünya'nın en "hayırsever" fidye yazılımı: GoodWill, kurbanlarından bakın neler istiyor...
Fidye yazılımı dendiğinde aklınıza tam olarak neyin geldiğini bilmiyoruz. Ama GoodWill isimli "hayır sever" fidye yazılımı gibi bir şeyin gelmediğine eminiz...
Sistemleri şifreleyen ve ardından verilerini geri almak isteyen kurbanlardan genellikle kripto para birimi biçiminde bir ödeme talep eden fidye yazılımlarını sıklıkla duyuyoruz. Ancak görünene göre artık, kullanıcılardan fidye olarak hayır işleri yapmalarını isteyen yeni bir fidye yazılımı türü daha var.
CloudSEK'in Tehdit İstihbarat Araştırma ekibi kısa süre önce "GoodWill" adında bir fidye yazılımı tespit etti. Bir şifre çözme anahtarı alabilmek için mağdurun daha az şanslı olanı beslemek, onlara battaniye sağlamak ve hastanelerdeki insanlara para yardımında bulunmak gibi iyilikler yapması gerekiyor. Bir kurbanın verilerini kurtarabilmesi için toplamda üç eylemi tamamlaması gerekiyor.
Bunların ilki, sokakta yaşayan ihtiyaç sahiplerine giysi ve battaniye sağlamanızı ve bunu yaparken bir video çekmenizi gerektiriyor. Bu videonun başkalarını teşvik etmek için sosyal medyada da yayınlanması gerekiyor. Daha sonra bu bilgilerin, eylemin tamamlandığının kanıtı olarak saldırganlara e-posta ile gönderilmesi isteniyor.
Daha sonra, fast food zincirlerinden beş çocuğu beslemeniz ve bunu yaparken onlara iyi davranmanız isteniyor. Ayrıca mağdurun çocuklarla selfie çekmesi ve bu fotoğrafları ve videoları yine sosyal medyada yayınlaması gerekiyor. Restoran faturasının ve sosyal medya gönderilerinin bağlantılarının bir görüntüsünün saldırganlara gönderilmesi isteniyor.
Son olarak, bir hastaneye gitmeniz ve maddi yardıma ihtiyacı olanların tıbbi tedavi masraflarını ödemeniz gerekiyor. Bu kişilerle de selfie çekilmesi ve sesli görüşmelerin kanıt olarak kaydedilmesi gerekiyor. Ardından, bununla ilgili "güzel bir makalenin" sosyal medyada yayınlanması ve insanlara GoodWill'in başınıza gelen en iyi şey olduğunu anlatmanız gerekiyor.
Tüm bilgiler saldırganlar tarafından doğrulandıktan sonra, dosyalarınızı kurtarabilmeniz için bir şifre çözme aracı gönderiliyor.
CloudSEK, IP adreslerini ve e-posta adresini Hindistan'da uçtan uca güvenliği yönettiği iddia edilen bir BT şirketine kadar takip edebildi.