Feltűnt a zsarolóvírusos üzletben az első Robin Hood-rajongó, a CloudSEK biztonsági cég beszámolója szerint az indiainak tűnő fejlesztő GoodWill kártevője nem váltságdíjat kér az áldozatoktól az adataik feloldása érdekében, hanem három jótékony feladatra kötelezné őket. Ezek elvégzéséről bizonyítékot kell előállítani, amelyeket közösségi médiában való megosztáson keresztül vagy e-mailben kell eljuttatni a zsarolónak.

A klasszikus Robin Hooddal ellentétben az indiai zsaroló nem képes maga megválasztani az áldozatait, aminek súlyos következményei is lehetnek. A múltban többek közt élelmiszeripari vállalatokat, olajipari cégeket, kórházakat bénítottak meg vagy taszítottak káoszba a zsarolóvírusok.

A zsarolóvírus áldozatainak elsőként új ruhákat vagy takarókat kell adniuk a hajléktalanoknak, másodjára 13 éven aluli rászoruló gyerekeket kell gyorsétteremben megetetniük, a harmadik feladat során pedig át kell vállalniuk egy rászoruló ember kórházi kezelésének költségét. Végül lezárásként egy közösségi médiás bejegyzést kell írniuk arról, hogy a GoodWill zsarolóvírusnak köszönhetően jobb emberekké váltak.

A CloudSEK szerint a GoodWill látszólag a HiddenTear zsarolóvírus kódjára épül, az elemzése során a biztonsági kutatók több angol és hindi nyelveken kevert szövegre („Hinglish”) is figyelmesek lettek. Emellett sikerült visszakövetniük az internetes kommunikációját egy indiai biztonsági céghez, amely állítólag végponttól végpontig tartó titkosítási szolgáltatásokat menedzsel.

Egyelőre nem tudni, hogy az indiai rendőrség foglalkozik-e majd az esettel, ehhez potenciálisan először feljelentést kell tennie egy áldozatnak, hacsak nem indul eljárás a sajtóbeszámolók alapján – olvasható az Origó cikkében.

Borítókép: Illusztráció (Forrás: Pixabay)