0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p><strong>Что случилось?</strong>Исследователи кибербезопасности из CloudSEK <a>рассказали</a>о новом вирусе под названием GoodWill. Он заставляет жертв донатить деньги в благотворительные фонды.</p>
1
<p><strong>Что случилось?</strong>Исследователи кибербезопасности из CloudSEK <a>рассказали</a>о новом вирусе под названием GoodWill. Он заставляет жертв донатить деньги в благотворительные фонды.</p>
2
<p>"Новая группа вирусов-вымогателей выдвигает очень необычные требования в обмен на ключи расшифровки. Создавшие этот вирус хакеры как Робин Гуд: они утверждают, что руководствуются в первую очередь стремлением помочь бедным, а не личными финансовыми мотивами", -<a>говорят</a> в CloudSEK.</p>
2
<p>"Новая группа вирусов-вымогателей выдвигает очень необычные требования в обмен на ключи расшифровки. Создавшие этот вирус хакеры как Робин Гуд: они утверждают, что руководствуются в первую очередь стремлением помочь бедным, а не личными финансовыми мотивами", -<a>говорят</a> в CloudSEK.</p>
3
Экран жертвы вируса GoodWill<em>Скриншот:<a>CloudSEK</a></em><p><strong>Что известно о вирусе?</strong>Исследователи из CloudSEK выделили важные черты GoodWill:</p>
3
Экран жертвы вируса GoodWill<em>Скриншот:<a>CloudSEK</a></em><p><strong>Что известно о вирусе?</strong>Исследователи из CloudSEK выделили важные черты GoodWill:</p>
4
<ul><li>он написан на .NET и собран UPX-сборщиком;</li>
4
<ul><li>он написан на .NET и собран UPX-сборщиком;</li>
5
<li>перед тем как начать работу, он спит в течение 722,45 секунды;</li>
5
<li>перед тем как начать работу, он спит в течение 722,45 секунды;</li>
6
<li>вирус использует AES_Encrypt-функции для шифрования данных;</li>
6
<li>вирус использует AES_Encrypt-функции для шифрования данных;</li>
7
<li>через строку "GetCurrentCityAsync" он определяет геолокацию пользователя.</li>
7
<li>через строку "GetCurrentCityAsync" он определяет геолокацию пользователя.</li>
8
</ul><p>Сразу же после пробуждения вирус шифрует документы, фотографии, видео, базы данных и другие важные файлы, делая их недоступными без ключа расшифровки. Чтобы получить файлы обратно, пользователь должен:</p>
8
</ul><p>Сразу же после пробуждения вирус шифрует документы, фотографии, видео, базы данных и другие важные файлы, делая их недоступными без ключа расшифровки. Чтобы получить файлы обратно, пользователь должен:</p>
9
<p> 1. Пожертвовать ненужные вещи бездомным и выложить об этом отчёт в соцсетях.</p>
9
<p> 1. Пожертвовать ненужные вещи бездомным и выложить об этом отчёт в соцсетях.</p>
10
Первое действие для жертвы<em>Скриншот:<a>CloudSEK</a></em><p> 2. Отвести пять бедных детей в кафе, сделать фото или видео и запостить его в соцсетях.</p>
10
Первое действие для жертвы<em>Скриншот:<a>CloudSEK</a></em><p> 2. Отвести пять бедных детей в кафе, сделать фото или видео и запостить его в соцсетях.</p>
11
Второе действие для жертвы<em>Скриншот:<a>CloudSEK</a></em><p> 3. Помочь финансово тем, кто собирает деньги на лечение, а потом тоже записать видео и выложить его в соцсетях.</p>
11
Второе действие для жертвы<em>Скриншот:<a>CloudSEK</a></em><p> 3. Помочь финансово тем, кто собирает деньги на лечение, а потом тоже записать видео и выложить его в соцсетях.</p>
12
Третье действие для жертвы<em>Скриншот:<a>CloudSEK</a></em><p>После того как все три действия будут выполнены, нужно также опубликовать в соцсетях пост на тему "Как я стал добрым человеком, оказавшись жертвой программы-вымогателя GoodWill".</p>
12
Третье действие для жертвы<em>Скриншот:<a>CloudSEK</a></em><p>После того как все три действия будут выполнены, нужно также опубликовать в соцсетях пост на тему "Как я стал добрым человеком, оказавшись жертвой программы-вымогателя GoodWill".</p>
13
<p><strong>Многие ли пострадали?</strong>Количество жертв пока неизвестно. Неизвестны и личности хакеров, хотя анализ кода программы показал, что они из Индии и говорят на хинди. Но это лишь предварительный анализ.</p>
13
<p><strong>Многие ли пострадали?</strong>Количество жертв пока неизвестно. Неизвестны и личности хакеров, хотя анализ кода программы показал, что они из Индии и говорят на хинди. Но это лишь предварительный анализ.</p>
14
<p>Подробнее о вирусе GoodWill можно прочитать в <a>пресс-релизе CloudSEK</a>.</p>
14
<p>Подробнее о вирусе GoodWill можно прочитать в <a>пресс-релизе CloudSEK</a>.</p>
15
15