Bu fidye yazılımı, tehdit analiz firması tarafından keşfedildi. bulutSEK, bu da onu “küresel kötü amaçlı yazılım” olarak tanımlar. Güvenlik bülteni, fotoğrafları, belgeleri ve diğer önemli dosyaları şifreleyeceğini belirtiyor. Kötü amaçlı yazılım, dosyaları AES ile şifreler ve ayrıca gerçek zamanlı analize müdahale etmek için 722,45 saniyelik bir uyku zamanlayıcısı kullanır. Güvenlik bülteni, grubun “olağandışı talepleri” olduğunu ve bunun şaka olmadığını belirtiyor. Verilerini kurtarmak için mağdurların üç özverili eylem gerçekleştirmesi ve hepsini sosyal medyada belgelemesi gerekiyor. Saldırıdan etkilenen insanlar, grubun amaçlarını açıklayan bir görüntü ile karşılanıyor. “Paraya aç olmadıklarını” belirtiyor. Bunun yerine, insanlara “fakir insanlara ve muhtaç insanlara her zaman yardım etmek için zor bir ders” vermek istiyorlar.
Bu ekran, GoodWill fidye yazılımına maruz kaldığınızı bilmenizi sağlar. (Resim: CloudSEK)
Dosya kurtarmanın ilk aşaması, yol kenarındaki insanlara giysi ve battaniye vermeyi içerir. Talimatlar, insanların yeterli kıyafet olmadan ölebileceğini belirtiyor. Gereksinimi karşılamak için, mağdur olayın videosunu çekmelidir. Ardından, bilgisayar korsanları tarafından sağlanan bir fotoğraf çerçevesini kullanarak bir Instagram, Facebook veya WhatsApp hikayesine göndermeleri gerekiyor. Ayrıca başkalarını da aynı şeyi yapmaya teşvik etmelidirler. Son olarak, bir sonraki tura geçmek için hikayenin ekran görüntüsünü almaları ve gruba e-posta ile göndermeleri gerekir.
Bir sonraki aşama, aç çocukları beslemekle ilgilidir. Kurbanın 13 yaşından küçük beş çocuğu alması ve onları yemeğe götürmesi gerekiyor. Bunun bir Dominos, KFC veya Pizza Hut’ta gerçekleşmesi gerekiyor. Olive Garden gibi gerçek bir restoranın neden listeden çıkarıldığı belli değil. Ayrıca, daha sonra onlara en yakın banyoya kadar eşlik etmeniz gerekip gerekmediği de belirtilmemiştir. Biraz fast food yedikten sonra kurbanın “mutlu yüzlerini” belgeleyen özçekimler yapması gerekiyor. Doğal olarak, özçekimlerin sosyal medya için bir hikaye haline getirilmesi gerekiyor. Ayrıca, bilgisayar korsanlarına makbuzun bir kopyasını ve gerekli ekran görüntülerini e-posta ile göndermeleri gerekir. Bu doğrulandıktan ve söz konusu çocukları bulduğunuz yere geri götürdükten sonra, son aşamaya geçilir.
(Resim: CloudSEK)
Üçüncü görev, tartışmasız en zor olanıdır: Birinin hastane hesabını ödemeniz gerekir. Amerika Birleşik Devletleri’nde bu bir mayın tarlası olabilir, çünkü sigortanın neyi kapsayacağını asla bilemezsiniz. Ayrıca bu, anlaşılması imkansız bir şey gibi görünüyor. Ancak talimatlar bir hastaneye gitmeleri ve insanlarla konuşmaya başlamaları gerektiğini söylüyor. Doğal olarak konuşmayı kaydetmeleri gerekir. Bu sohbet, kurbanın artık endişelenmelerine gerek olmadığını söylemesini içerecektir. Daha sonra “gerekli miktarın azami kısmını” ödemeleri talimatı verilir. Aşamayı bitirmek için bilgisayar korsanlarına ses kaydını göndermeleri gerekir, ancak ödeme kanıtı sunma zorunluluğu yoktur. Sonunda, son sosyal medya gönderisinin zamanı geldi. Bu gönderi, kötü amaçlı yazılımlar sayesinde kişinin iyi bir Samaritan’a dönüşümünü özetler. Tüm koşullar karşılandığında, kurban bir şifre çözme kiti alır ve verilerini kurtarabilmelidir.
CloudSEK, bu saldırının kökenlerini Hindistan’daki bir gruba kadar takip edebildiğini söylüyor. Bu, IP adresleri ve bazı kodlarda kullanılan dil aracılığıyla keşfedildi. GoodWill, doğası gereği diğer fidye yazılımı saldırılarından farklı olsa da, azaltma çabaları aynıdır. Her zaman önemli belgelerin yedeğini alın. Ayrıca, çalıştıklarından emin olmak için yedeklerinizi test ettiğinizden emin olun. Daha da iyisi, bilgisayarınızı hızlı bir şekilde geri yüklemek için kurulumunuzun görüntü dosyalarını düzenli olarak kaydedin. Tabii ki, iki faktörlü kimlik doğrulama kullanmak, e-postadaki bağlantılara tıklamamak vb. gibi düzenli bilgisayar alışkanlıkları da geçerlidir. Dikkatli olun, aksi takdirde KFC’ye veya daha kötüsü bir hastaneye gidebilirsiniz.
Şimdi Oku:
Kaynak : https://www.extremetech.com/internet/336352-new-ransomware-forces-people-to-be-charitable-to-get-their-data-back