Вирус Goodwill Ransomware появился на просторах интернета Юго-Восточной Азии в марте нынешнего года. Однако действует этот классический шифровальщик-вымогатель по нетрадиционному алгоритму в стиле Юрия Деточкина. Всего в три приема он легко превращает своего клиента с закодированными ценными данными в щедрого благотворителя.
Специалисты CloudSEK, обнаружившие эту напасть, утверждают, что хакеров, создавших и контролирующих Goodwill, совсем не интересует вымогательство финансовых средств у пострадавших. Вместо этого от жертвы требуют совершить три благотворительных поступка:
1. Оплатить лечение рандомных тяжелобольных людям.
2. Поделиться одеждой с нуждающимися.
3. Накормить голодных детей в в пиццерии Dominos Pizza Hut или KFC.
При этом сэкономить или сжульничать на добрых делах горе-меценату будет непросто. Опытные хакеры требуют документального подтверждения всех поступков: аудио-видеофиксацию, чеки и т.п.
Кроме того, в финале жертва должна запостить в Facebook или Instagram весть о том, как «став жертвой вымогательского ПО Goodwill, она стала добрым человеком».
По мнению правоохранительных органов Индии, за историей с Goodwill Ransomware стоит хакерская группировка из КНДР. По крайней мере, с коммунистической установкой "не умел - научим, не хочешь - заставим" их благотворительно-воспитательный порыв вплоне согласуется.