A célpontoktól nem pénzt, hanem három jócselekedetet kérnek a modernkori Robin Hoodok.

Az elsőként a CloudSEK biztonsági cég munkatársai által azonosított GoodWill zsarolóvírus elnevezéséből már sejteni lehet, hogy nem átlagos ransomware tűnt fel a kiberfenyegetések világában. Az adatokat jogos tulajdonosukól elzáró alkalmazás mögött álló banda ugyanis nem a szokás dolgot (ejtsd: pénzt) követel a pórul járt áldozatoktól, hanem különöböző, jól dokumentált jócselekedeteket. Egészen pontosan hármat, mint a mesékben.

A társadalmi igazságosságot sajátos módszerekkel erősíteni igyekvő hekkerek a beszámoló szerint például takarót osztatnak hajléktalanoknak, vagy szegény gyerekeket vitetnek el gyorsétterembe. A rendszeréből kizárt áldozatnak ezeket a cselekedeteket fényképek, videók készítésével kell igazolnia, majd a "bizonyítékokat" a közösségi médiában megosztva kell tudatnia a világgal, hogy ő bizony törődik elesett embertársaival. A támadók ráadásul utóbbihoz saját illusztrációs keretet is biztosítanak, amelynek a tetején a "Segítek a rászoruló embereknek", az alján pedig a "Kedves vagyok, nagyon-nagyon kedves" felirat látható.

Miután mindhárom feladatot teljesítették, az áldozatoknak "egy gyönyörű cikket" is kell írniuk a közösségi médiában arról, hogy milyen pozitív változásokon ment keresztül azáltal, hogy a GoodWill célpontjává váltak. Amennyiben a csoport megfelelőnek tartja az áldozat teljesítményét, az visszakaphatja digitális életét, azaz a titkosítás feloldásához szükséges programot.

Hingol nyomok

A CloudSEK szakemberei szerint a zsarolók valószínűleg Indiából intézik ügyeiket. Minderre nem csak a csoport által megadott e-mail-cím és a ransomware által használt IP-címek hátterelemzése utal, de az is, hogy a kódban hingol (Hinglish) nyelvű megjegyzésre bukkantak, ami a hindi és az angol nyelv egy sajátságos keveréke.

Arra a biztonsági cég elemzése természetesen nem ad választ, hogy vajon miért gondolják úgy a banda tagjai, hogy attól lesz élhetőbb a világ, ha a jótetteket erőszakkal csikarják ki másokból.

Biztonság

Ördögi körbe kerülhettek az MI-fejlesztők

Az MI-robbanás üzletileg egyre inkább fenntarthatatlannak tűnik, és a kritikusok szerint szükségszerű összeomláshoz vezet, mert a technológia eredményei nem támasztják majd alá az elkerülhetetlen áremeléseket.
 
A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.