Новый вирус GoodWill заставляет пользователей жертвовать деньги и одежду нуждающимся

Что случилось? Исследователи кибербезопасности из CloudSEK рассказали о новом вирусе под названием GoodWill. Он заставляет жертв донатить деньги в благотворительные фонды.

Что известно о вирусе? Исследователи из CloudSEK выделили важные черты GoodWill:

• он написан на .NET и собран UPX-сборщиком;
• перед тем как начать работу, он спит в течение 722,45 секунды;
• вирус использует AES_Encrypt-функции для шифрования данных;
• через строку «GetCurrentCityAsync» он определяет геолокацию пользователя.

Сразу же после пробуждения вирус шифрует документы, фотографии, видео, базы данных и другие важные файлы, делая их недоступными без ключа расшифровки. Чтобы получить файлы обратно, пользователь должен:

    1. Пожертвовать ненужные вещи бездомным и выложить об этом отчёт в соцсетях.

    2. Отвести пять бедных детей в кафе, сделать фото или видео и запостить его в соцсетях.

    3. Помочь финансово тем, кто собирает деньги на лечение, а потом тоже записать видео и выложить его в соцсетях.

После того как все три действия будут выполнены, нужно также опубликовать в соцсетях пост на тему «Как я стал добрым человеком, оказавшись жертвой программы-вымогателя GoodWill».

Многие ли пострадали? Количество жертв пока неизвестно. Неизвестны и личности хакеров, хотя анализ кода программы показал, что они из Индии и говорят на хинди. Но это лишь предварительный анализ.

Подробнее о вирусе GoodWill можно прочитать в пресс-релизе CloudSEK.