يريد ممثل تهديد غير معروف (unknown threat actor) حتى الآن أن يكون روبن هود في العصر السيبراني cyber-era,، وإن كان ذلك مع لمسة. بدلاً من السرقة من الأغنياء والعطاء للفقراء، تجبر هذه المجموعة الأغنياء على العطاء مباشرة للفقراء- من خلال الاحتفاظ ببياناتهم الثمينة رهينة حتى يفعلوا ذلك.
اكتشف باحثو الأمن السيبراني من CloudSEK مؤخرًا سلسلة من برامج الفدية ransomware تسمى "GoodWill" والتي لا تزال تصيب الشركات، ولكن بدلاً من طلب الدفع، فإنها تطالب بأفعال حسن النية ضد من هم أقل حظًا، وكلها بحاجة إلى توثيق وتقديمها علنًا و الفاعل التهديد نفسه.
مساعدة الفقراء
بمجرد إصابة الشركة بـ GoodWill، تحتاج إلى القيام بثلاثة أشياء:
- تزويد المشردين الموجودين على جانب الطريق بملابس جديدة وأغطية دافئة. كما يجب على الضحية توثيق الفعل بالصور ومقاطع الفيديو، وإضافتها إلى إطار الصورة الذي قدمه المهاجمون، ومن ثم مشاركتها على وسائل التواصل الاجتماعي الخاصة بهم (Facebook / Instagram / WhatsApp). لقطات من تلك المنشورات، مع الروابط، يجب إرسالها مرة أخرى إلى المهاجمين، لتلقي المهمة الثانية:
- شراء مواد غذائية للأطفال الفقراء. في المساء، يجب اصطحاب خمسة أطفال فقراء إلى مطعم الوجبات السريعة المفضل لديهم والسماح لهم بطلب كل ما في وسعهم. خطوات هذه المهمة هي نفسها- التوثيق، النشر عبر الإنترنت، المشاركة مع المهاجمين. أخيرًا، الخطوة الثالثة:
- اذهب إلى أقرب مستشفى وادفع تكاليف علاج شخص ما.
بعد كل هذه الأشياء، يحتاج الضحايا إلى كتابة "مقال جميل" عن أفعالهم، ومناقشة كيف أدت المعاناة من هجوم على يد GoodWill إلى تحويلهم إلى بشر طيبين. بمجرد أن يتحقق ممثل التهديد من أن كل شيء قد تم كما هو مطلوب، سيتلقى الضحايا مفتاح فك التشفير.
يبدو أن الباحثين قد تعقبوا المهاجمين إلى الهند، وعلى الرغم من أنه لا يمكن أن يكون مؤكدًا تمامًا، إلا أنه يشتبه في أن هذه هي نفس مجموعة البرامج الضارة (تفتح في علامة تبويب جديدة) التي تشغل HiddenTear ransomware.
اكتشف باحثو الأمن السيبراني من CloudSEK مؤخرًا سلسلة من برامج الفدية ransomware تسمى "GoodWill" والتي لا تزال تصيب الشركات، ولكن بدلاً من طلب الدفع، فإنها تطالب بأفعال حسن النية ضد من هم أقل حظًا، وكلها بحاجة إلى توثيق وتقديمها علنًا و الفاعل التهديد نفسه.
مساعدة الفقراء
بمجرد إصابة الشركة بـ GoodWill، تحتاج إلى القيام بثلاثة أشياء:
- تزويد المشردين الموجودين على جانب الطريق بملابس جديدة وأغطية دافئة. كما يجب على الضحية توثيق الفعل بالصور ومقاطع الفيديو، وإضافتها إلى إطار الصورة الذي قدمه المهاجمون، ومن ثم مشاركتها على وسائل التواصل الاجتماعي الخاصة بهم (Facebook / Instagram / WhatsApp). لقطات من تلك المنشورات، مع الروابط، يجب إرسالها مرة أخرى إلى المهاجمين، لتلقي المهمة الثانية:
- شراء مواد غذائية للأطفال الفقراء. في المساء، يجب اصطحاب خمسة أطفال فقراء إلى مطعم الوجبات السريعة المفضل لديهم والسماح لهم بطلب كل ما في وسعهم. خطوات هذه المهمة هي نفسها- التوثيق، النشر عبر الإنترنت، المشاركة مع المهاجمين. أخيرًا، الخطوة الثالثة:
- اذهب إلى أقرب مستشفى وادفع تكاليف علاج شخص ما.
بعد كل هذه الأشياء، يحتاج الضحايا إلى كتابة "مقال جميل" عن أفعالهم، ومناقشة كيف أدت المعاناة من هجوم على يد GoodWill إلى تحويلهم إلى بشر طيبين. بمجرد أن يتحقق ممثل التهديد من أن كل شيء قد تم كما هو مطلوب، سيتلقى الضحايا مفتاح فك التشفير.
يبدو أن الباحثين قد تعقبوا المهاجمين إلى الهند، وعلى الرغم من أنه لا يمكن أن يكون مؤكدًا تمامًا، إلا أنه يشتبه في أن هذه هي نفس مجموعة البرامج الضارة (تفتح في علامة تبويب جديدة) التي تشغل HiddenTear ransomware.
