خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_bl_ips' doesn't exist]
SELECT tid FROM `wkp_wf_sn_cf_bl_ips` WHERE ip = '3.238.227.73'

خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_vl' doesn't exist]
SHOW FULL COLUMNS FROM `wkp_wf_sn_cf_vl`

تجبر برامج الفدية “GoodWill” الجديدة الضحايا على التبرع بالمال والملابس للفقراء – شبكة القرصان

تجبر برامج الفدية “GoodWill” الجديدة الضحايا على التبرع بالمال والملابس للفقراء

كشف باحثو الأمن السيبراني عن سلسلة جديدة من برامج الفدية تسمى GoodWill تجبر الضحايا على التبرع لأسباب اجتماعية وتقديم المساعدة المالية للأشخاص المحتاجين.

قال باحثون من CloudSEK في تقرير نُشر الأسبوع الماضي : “تقوم مجموعة برامج الفدية بنشر طلبات غير عادية للغاية مقابل مفتاح فك التشفير” . “المجموعة التي تشبه روبن هود تدعي أنها مهتمة بمساعدة الأقل حظًا ، بدلاً من ابتزاز الضحايا لدوافع مالية.”

تم التعرف على برنامج الفدية ، المكتوب في .NET ، لأول مرة من قبل شركة الأمن السيبراني التي تتخذ من الهند مقراً لها في مارس 2022 ، مع الإصابات التي تجعل الملفات الحساسة غير قابلة للوصول دون فك تشفيرها. البرنامج الضار ، الذي يستخدم خوارزمية AES للتشفير ، معروف أيضًا بالنوم لمدة 722.45 ثانية للتداخل مع التحليل الديناميكي.

يتم اتباع عملية التشفير من خلال عرض مذكرة فدية متعددة الصفحات تتطلب من الضحايا تنفيذ ثلاثة أنشطة مدفوعة اجتماعيًا حتى يتمكنوا من الحصول على مجموعة فك التشفير.

يشمل ذلك التبرع بالملابس والبطانيات الجديدة للمشردين ، وأخذ أي خمسة أطفال فقراء إلى دومينوز بيتزا أو بيتزا هت أو كنتاكي فرايد تشيكن للعلاج ، وتقديم الدعم المالي للمرضى الذين يحتاجون إلى رعاية طبية عاجلة ولكن ليس لديهم الموارد المالية للقيام بذلك. لذا.

بالإضافة إلى ذلك ، يُطلب من الضحايا تسجيل الأنشطة على شكل لقطات شاشة وصور شخصية ونشرها كدليل على حساباتهم على وسائل التواصل الاجتماعي.

قال الباحثون: “بمجرد اكتمال الأنشطة الثلاثة ، يجب على الضحايا أيضًا كتابة ملاحظة على وسائل التواصل الاجتماعي (Facebook أو Instagram) حول” كيف حولت نفسك إلى إنسان طيب من خلال أن تصبح ضحية لبرمجيات الفدية التي تسمى GoodWill “.

لا يوجد ضحايا معروفون للنوايا الحسنة وتكتيكاتهم وتقنياتهم وإجراءاتهم الدقيقة المستخدمة لتسهيل الهجمات غير واضحة حتى الآن.

ومن غير المعترف به أيضًا هوية ممثل التهديد ، على الرغم من أن تحليل عنوان البريد الإلكتروني وعناصر الشبكة يشير إلى أن المشغلين من الهند وأنهم يتحدثون الهندية.

كشفت التحقيقات الإضافية في عينة برامج الفدية عن تداخل كبير مع سلالة أخرى تستند إلى Windows تسمى HiddenTear ، وهي أول برامج الفدية التي تم فتحها كإثبات للمفهوم (PoC) في عام 2015 من قبل مبرمج تركي.

وقال الباحثون: “ربما يكون مشغلو النوايا الحسنة قد حصلوا على إمكانية الوصول إلى هذا مما يسمح لهم بإنشاء برنامج فدية جديد مع التعديلات اللازمة”.

إرسال التعليق