giovedì, Settembre 19, 2024

Il ransomware che chiede di fare beneficienza al posto di un riscatto

Must Read

Questo articolo è stato pubblicato da questo sito

I ricercatori di CloudSek, un’azienda di sicurezza informatica con sede in India, hanno scoperto un nuovo ransomware chiamato GoodWill, il cui scopo è piuttosto inusuale: obbligare le vittime dell’attacco a impegnarsi in attività di natura benefica e a prestare assistenza ai più poveri o alle persone in difficoltà.

“Il gruppo (…) sostiene di essere interessato ad aiutare i meno fortunati, piuttosto che ricattare le vittime per motivi economici”, si legge nel rapporto pubblicato la settimana scorsa. Il ransomware è una tipologia di virus informatico progettata per criptare i file su un dispositivo, rendendoli inutilizzabili e inaccessibili, fino a che non si paga un riscatto. O, come in questo caso, finché non si compiono opere di beneficienza. 

La richiesta di riscatto è lunga diverse pagine e chiede di svolgere tre attività a scopo sociale per poter scaricare la chiave di accesso ai propri dati. La schermata chiede alle vittime di compiere tre attività di beneficenza o assistenza ai poveri e di inviare prove fotografiche o video del loro completamento. La prima prova consiste nel donare coperte e vestiti a persone che dormono per strada. Gli hacker chiedono poi di fare un video e caricarlo su Facebook, Instagram o WhatsApp, incoraggiando i propri contatti a seguire l’esempio virtuoso e impegnarsi in opere simili. Dovrà essere inviato uno screenshot e un link valido per passare alla fase successiva. Per la seconda prova i ricattati devono offrire del cibo ad almeno cinque bambini in difficoltà.

 “Portateli da Domino’s Pizza, Pizza Hut, Kfc e lasciate che ordinino il cibo che desiderino, cercando di renderli felici. Trattateli come fossero i vostri fratelli minori”. Per essere promossi all’ultima tappa è necessario seguire la stessa procedura della fase precedente: video, screenshot e storie, corredate anche da una foto del conto del ristorante. L’ultima richiesta dei ricattatori prima di rilasciare la chiave di decifratura è di andare in un ospedale e donare denaro alle persone che ne hanno necessità per coprire le spese mediche. “Tantisse persone hanno perso i loro cari per via della mancanza di soldi”, si legge ancora nelle schermate. Il ricattato dovrà approcciare una persona che si trova in un ospedale, parlarci a tu per tu, offrire i suoi soldi per il pagamento delle cure, registrando tutta la conversazione in formato audio e inviandola agli hacker. 

L’ultima richiesta dei ricattatori alle loro vittime è quella di scrivere un post o un articolo su un profilo social media raccontando come da vittime di un attacco informatico si siano trasformati in persone gentili, compassionevoli e attente ai bisogni altrui. Una volta verificati tutti e tre i passaggi sarà possibile scaricare il kit per decrittare le informazioni sottratte dagli hacker.

I ricercatori di CloudSek hanno individuato l’origine dell’indirizzo email fornito dal gruppo di ricattatori, collegandolo a un’azienda di sicurezza informatica con sede in India.

- Advertisement -spot_img
- Advertisement -spot_img
Latest News

Alluvione in Emilia Romagna, i ritardi nei fondi

Poco prima, il ministro aveva elogiato l'operato del commissario all'emergenza alluvione 2023 in Emilia Romagna, il generale Francesco Paolo...
- Advertisement -spot_img

More Articles Like This

- Advertisement -spot_img