Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Неизвестные «Робин Гуды» атакуют компании в Индии и Пакистане
#вымогательское ПО
Неизвестные «Робин Гуды» атакуют компании в Индии и Пакистане

Исследователи компании CloudSEK сообщили о новом и весьма необычном виде вымогательских атак, которым в последнее время подвергаются жертвы в Индии и Пакистане. Вымогательское ПО Goodwill ransomware впервые было обнаружено в марте нынешнего года. Как и другие зловреды подобного рода, оно зашифровывает данные на устройствах жертв, а затем требует выкуп за предоставление ключа дешифровки. Но сам характер этого выкупа поистине удивителен.

Судя по всему, хакеров, стоящих за Goodwill ransomware, совершенно не заботит возможность заработать. Они требуют от компаний, подвергшихся атакам, не перевести деньги на свой счет, а совершить три добрых дела. Звучит, разумеется, нелепо и парадоксально, но именно так все и обстоит. Все три хороших поступка описаны в требовании выкупа вполне подробно. Жертвам надлежит, во-первых, направить деньги медицинским учреждениям на лечение пациентов, которые не могут сами оплатить счета. Во-вторых, приобрести и передать организациям, поддерживающим бездомных, новую одежду для их подопечных. А в-третьих, отвести нескольких детей из малоимущих семей в Pizza Hut или KFC и вкусно накормить.

Все три действия должны быть запечатлены на фото или видео, а соответствующие отчеты – опубликованы в социальных сетях. Копии (вместе с документами, подтверждающими перевод средств больницам) необходимо также отправить по указанному хакерами адресу. После всего этого жертвам следует еще и сделать дополнительную публикацию в социальных сетях с сообщением о том, что они «встали на путь добра» в результате атак Goodwill ransomware. Если все эти условия выполнены, хакеры высылают ключ дешифровки и подробные инструкции по восстановлению данных.

Кто бы ни стоял за этой необычной кампанией, и какие бы благие цели ни преследовали хакеры, к их действиям все же следует относиться с известным скепсисом. Эксперты CloudSEK предупреждают, что при дешифровке данных возможны сбои, в результате которых жертвы могут навсегда лишиться ценных файлов. Кроме того, даже временная остановка операционных процессов в результате таких атак оборачивается серьезными потерями для компаний, что негативно отражается и на их клиентах, и на сотрудниках. И вопрос оправдывает ли цель средства, в очередной раз остается открытым.