Ransomware baru meminta korban untuk menyumbang kepada orang miskin

Peneliti keamanan telah menemukan bentuk baru ransomware yang meminta korban untuk menyumbangkan pakaian dan makanan kepada mereka yang membutuhkan untuk memulihkan data mereka.

Ransomware GoodWill pertama kali ditemukan pada Maret 2022 oleh perusahaan keamanan siber CloudSEK, dan para penyerang tampaknya dimotivasi oleh keadilan sosial daripada keuntungan moneter.

Bisnis dan individu yang ditargetkan oleh ransomware diperintahkan untuk melakukan berbagai tindakan kebaikan dan memposting tentang mereka di media sosial. Siapa pun yang tidak mematuhinya berisiko kehilangan akses ke data mereka.

Serangan ransomware biasanya melibatkan pengiriman email atau pesan online ke target dengan harapan mereka akan mengklik tautan yang berisi malware yang akan secara otomatis mengunduh dan mengenkripsi komputer korban atau seluruh jaringan TI.

Untuk mendapatkan kembali akses, korban sering diminta untuk membayar biaya dalam Bitcoin atau cryptocurrency semi-anonim lainnya.

Laporan CloudSEK merinci bagaimana penyerang GoodWill menggunakan metode pemerasan yang sama sekali berbeda untuk membuat korban menerima kit dekripsi.

“Seperti nama kelompok ancaman, operator diduga tertarik untuk mempromosikan keadilan sosial daripada alasan keuangan tradisional,” kata laporan itu.

“Aktor tersebut menyarankan para korban untuk melakukan tiga kegiatan sosial dengan imbalan kunci dekripsi: menyumbangkan pakaian baru kepada para tunawisma, mendokumentasikan tindakan, dan mempostingnya di media sosial; membawa lima anak malang ke Domino, Pizza Hut atau KFC makan makanan, mengambil foto dan video, dan mempostingnya di media sosial; dan memberikan bantuan keuangan di rumah sakit terdekat kepada siapa saja yang membutuhkan perawatan medis mendesak tetapi tidak mampu membelinya, merekam audio dan membagikannya kepada operator.”

Para peneliti mengklaim telah melacak grup ransomware ke “perusahaan solusi dan layanan keamanan TI India” yang menyediakan “layanan keamanan terkelola ujung-ke-ujung.”

mandiri CloudSEK telah dihubungi untuk komentar dan informasi lebih lanjut tentang apakah ada korban yang belum memenuhi permintaan peretas.

Bandwidth vs Kecepatan Data Dijelaskan 2023 [Guide to VPN…

Jika Anda pernah mencoba membeli paket data atau VPN, Anda mungkin pernah melihat istilah “bandwidth” dan “laju data” sebelumnya, dan Anda bahkan mungkin melihatnya...
Ngademin
4 min read