UTPRESSINGSVARE

Unikt løsepengevirus tvinger ofre til å hjelpe andre mennesker

«Goodwill» er ikke som andre utpressingsvirus.

Et nytt løsepengevirus har «gode» intensjoner, men det er like fullt en trussel.
Et nytt løsepengevirus har «gode» intensjoner, men det er like fullt en trussel. Illustrasjonsfoto: Colourbox/39188363
11. juni 2022 - 18:00

Hovedfunksjonaliteten til løsepengevirus er å kryptere filene på offerets systemer og tvinge ofrene til å betale en sum penger for å få filene dekryptert, men det finnes også andre og mer kreative tilnærminger. Nå har det dukket opp en heller unik variant, melder The Hacker News.

En ny type utpressingsvirus døpt «Goodwill» fungerer nemlig ved å tvinge ofrene til å utføre veldedige handlinger overfor andre mennesker for å få filene sine låst opp igjen etter krypteringen.

Robin Hood-aktivister

Sikkerhetsselskapet CloudSEK, som først omtalte viruset, kaller gruppen bak Goodwill en «Robin Hood-lignende» hackergruppe som er motivert av et ønske om å assistere vanskeligstilte mennesker i samfunnet.

– Team Goodwill er ikke sultne på penger eller rikdom, men godhet. Vi vil gjøre hver person på planeten godhjertet og gi dem en hard leksjon i alltid å hjelpe fattige og trengende, heter det i løsepengenotatet som vises for ofre av viruset – og som CloudSEK har fått tak i.

Gruppens krav er at ofrene utfører tre gode handlinger, som er spesifisert i ganske stor detalj, og at disse handlingene dokumenteres med bilder, video eller lydopptak publisert på sosiale medier som Facebook og Instagram.

Meget farlig, ny skadevare er på ferde, rapporterer Blackberry.
Les også

Nytt utpressingsvirus kommer med ekstremt destruktiv egenskap

Den første handlingen er å tilby klær og tepper til trengende personer som er hjemløse. Den andre handlingen er å ta med en gruppe fattige barn fra offerets eget nabolag til en restaurant og la dem bestille det de ønsker. Den siste handlingen er å besøke et sykehus og tilby økonomisk assistanse til ubemidlede som trenger medisinsk hjelp.

Ikke tatt godt imot

CloudSEK opplyser at de klarte å spore e-postadressen som bakmennene brukte tilbake til en IT-bedrift i India. Selskapet kategoriserer viruset som en global trussel, men det er uvisst akkurat hvor mange, og hvilke regioner, som er rammet av løsepengeviruset.

Selv om målet til bakmennene ikke er økonomisk vinning, har ikke konseptet blitt godt mottatt av andre sikkerhetsaktører. 

– Hvordan kan hackerne bak denne programvaren være sikre på at de ikke ved et uhell rammer de fattige og underprivilegerte som de påstår å ville hjelpe? Og hva gir dem den moralske autoriteten til å diktere handlingene til andre mennesker? skriver VPN-leverandøren NordVPN i sin omtale av viruset.

– Å gjøre folk til en slags gameshow-deltakere, komplett med poserende, gode handlinger som utføres kun på grunn av utpressing, er stikk i strid med deres påståtte intensjoner, skriver sikkerhetsselskapet Malwarebytes om Goodwill-programvaren.

Flere detaljer om Goodwill-viruset finner du i CloudSEK sin tekniske beskrivelse.

Conti har endret strategi, men trusselen blir ikke nødvendigvis mindre av den grunn.
Les også

Ukraina-krigen har ført til oppløsning av en av de farligste hackergruppene – men trusselen er ikke over

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.