Questo articolo è stato pubblicato da questo sito
I ricercatori di CloudSek, un’azienda di sicurezza informatica con sede in India, hanno scoperto un nuovo ransomware chiamato GoodWill, il cui scopo è piuttosto inusuale: obbligare le vittime dell’attacco a impegnarsi in attività di natura benefica e a prestare assistenza ai più poveri o alle persone in difficoltà.
“Il gruppo (…) sostiene di essere interessato ad aiutare i meno fortunati, piuttosto che ricattare le vittime per motivi economici”, si legge nel rapporto pubblicato la settimana scorsa. Il ransomware è una tipologia di virus informatico progettata per criptare i file su un dispositivo, rendendoli inutilizzabili e inaccessibili, fino a che non si paga un riscatto. O, come in questo caso, finché non si compiono opere di beneficienza.
La richiesta di riscatto è lunga diverse pagine e chiede di svolgere tre attività a scopo sociale per poter scaricare la chiave di accesso ai propri dati. La schermata chiede alle vittime di compiere tre attività di beneficenza o assistenza ai poveri e di inviare prove fotografiche o video del loro completamento. La prima prova consiste nel donare coperte e vestiti a persone che dormono per strada. Gli hacker chiedono poi di fare un video e caricarlo su Facebook, Instagram o WhatsApp, incoraggiando i propri contatti a seguire l’esempio virtuoso e impegnarsi in opere simili. Dovrà essere inviato uno screenshot e un link valido per passare alla fase successiva. Per la seconda prova i ricattati devono offrire del cibo ad almeno cinque bambini in difficoltà.
“Portateli da Domino’s Pizza, Pizza Hut, Kfc e lasciate che ordinino il cibo che desiderino, cercando di renderli felici. Trattateli come fossero i vostri fratelli minori”. Per essere promossi all’ultima tappa è necessario seguire la stessa procedura della fase precedente: video, screenshot e storie, corredate anche da una foto del conto del ristorante. L’ultima richiesta dei ricattatori prima di rilasciare la chiave di decifratura è di andare in un ospedale e donare denaro alle persone che ne hanno necessità per coprire le spese mediche. “Tantisse persone hanno perso i loro cari per via della mancanza di soldi”, si legge ancora nelle schermate. Il ricattato dovrà approcciare una persona che si trova in un ospedale, parlarci a tu per tu, offrire i suoi soldi per il pagamento delle cure, registrando tutta la conversazione in formato audio e inviandola agli hacker.
L’ultima richiesta dei ricattatori alle loro vittime è quella di scrivere un post o un articolo su un profilo social media raccontando come da vittime di un attacco informatico si siano trasformati in persone gentili, compassionevoli e attente ai bisogni altrui. Una volta verificati tutti e tre i passaggi sarà possibile scaricare il kit per decrittare le informazioni sottratte dagli hacker.
I ricercatori di CloudSek hanno individuato l’origine dell’indirizzo email fornito dal gruppo di ricattatori, collegandolo a un’azienda di sicurezza informatica con sede in India.