Technológiai vállalatok, önkormányzatok, kórházak sora esett már zsarolóvírus-támadás áldozatául, a legutóbb épp egy teljes államot bénítottak meg így kiberbűnözők: amint arról a Rakétán beszámoltunk, Costa Ricán vészhelyzetet hirdettek ki, miután az ország digitális infrastruktúrája, például az adózás és a vámrendszerek leálltak. Az elkövetők váltságdíjat követelnek, az elnök viszont nem hajlandó fizetni. A Gizmodo most arról ír, hogy indiai hekkerek egy csoportja különös módon alkalmazza a zsarolóvírusokat:

a kódolt fájlokért cserébe nem pénzt kérnek.

Az ilyen akciók célja ugyanis általában, hogy a legnagyobb, és legnehezebben pótolható értékétől fosszák meg a szervezeteket: az adataiktól. Miután a vírus bejut egy hálózatra, megpróbálja az ott tárolt fájlokat, adatbázisokat elérhetetlenné tenni. Nem egyszerűen letörli, hanem kódolja azokat - és váltságdíjat követel azért, hogy a kódolást visszafordítva újra használható állapotba hozza a gépeket. A váltságdíj viszont a GoodWill nevű vírus esetében nem pénz, hanem néhány Instagram, Facebook vagy WhatsApp bejegyzés három sikeresen végrehajtott feladatról, az elkövetők által biztosított digitális képkeretek felhasználásával. Az így született posztokat a hekkerek "ellenőrzik", majd még videós útmutatót is küldenek ahhoz, hogy a támadás elszenvedője hozzájusson a kódolt állományaihoz.

Az első feladat, hogy az áldozatok juttassanak el hajléktalanoknak takarókat és ruhákat. A második, hogy öt rászoruló fiatalt hívjanak meg pizzázni, "kezeljék őket úgy, mint a fiatalabb testvéreiket", majd készítsenek velük közös szelfit. Az utolsó teendő pedig, hogy lépjenek oda egy beteghez egy kórházban, kérjék el a számlát, amit kapott, majd rendezzék azt - és az egészet dokumentálják úgy, hogy rögzítik a teljes beszélgetés hangját. "Írj egy gyönyörű cikket a Facebookodon vagy az Instagramodon, oszd meg azt a csodálatos élményt másokkal, hogy hogyan lettél jobb ember azáltal, hogy a GoodWill nevű zsarolóvírus áldozata lettél" - kérik, illetve követelik az elkövetők.

(Borítókép: Steve Harvey/Unsplash)

Így működik belülről egy zsarolóvírusokra szakosodott bűnszervezet A rettegett Conti csoportnak HR-részlege és fizikai irodái is vannak, emellett a hónap dolgozóját is rendszeresen megválasztják. Több alkalmazottjuk viszont azt hiszi, hogy egy hirdetéseket értékesítő cégnél dolgozik.