Sosyal adaleti teşvik eden GoodWill fidye yazılımı, kurbanların yoksullara bağış yapmasını istiyor. Fidye yazılımı saldırıları son birkaç yılda artış gösteriyor. Bu saldırılar, kurbanları dijital ya da kişisel hesaplarına erişim elde etme karşılığında yüksek meblağlar ödemeye zorluyor. Şimdi de yeni bir fidye yazılımı insanlara saldırıyor. Ancak, ‘GoodWill Ransomware’in arkasındaki saldırganlar, kurbanlardan para istemek yerine farklı bir rota çiziyor. Onlar, insanlardan ihtiyaç sahiplerine yardım etmelerini ve hesaplarına erişim sağlamak için eylemlerinin bir kanıtını sosyal medyada paylaşmalarını istiyor.
Şerefiye saldırganları olarak anılan GoodWill fidye yazılımı, yeni bir zararlı fidye yazılımıdır. Güvenlik araştırmacıları tarafından Hindistan’da tespit edilen yeni fidye yazılımı diğerlerine oranla farklı hareket etmeleri ile dikkatleri üzerine çekiyor. GoodWill, kurbanların verilerini kurtarmak için ihtiyaç sahiplerine giysi, yiyecek ve tıbbi müdahalede maddi destek bağışlamalarını talep ediyor.
GoodWill fidye yazılımı ilk olarak mart 2022’de siber güvenlik firması CloudSEK tarafından tanımlandı. CloudSEK’in detaylı analizinin ardından saldırganların parasal kazançtan ziyade sosyal adalet tarafından motive edildiği görülüyor. Adeta toplum için Robinhood görevini üstlenmiş bir biçimde hareket ediyor.
Fidye yazılımıyla hedeflenen işletmelere ve bireylere çeşitli iyilikler yapmaları komut ediliyor. Ayrıca verileri çalınan kullanıcıların bu konuda sosyal medyada paylaşım yapmaları emrediliyor. Buna uymayan kişiler ise ayırt etmeksizin verilerine erişimini kaybetme riskiyle karşı karşıya kalıyor.
Fidye yazılımı saldırıları, genellikle, kurbanın bilgisayarını veya tüm BT ağını otomatik olarak indirecek ve şifreleyecek kötü amaçlı yazılım içeren bir bağlantı gönderiyor. Hedeflenen kullanıcıların bağlantıya tıklayacaklarını umarak onlara bir e-posta ya da çevrim içi mesaj ulaştırıyor. İşte kurbanlar bu şekilde GoodWill saldırganlarının tuzağına düşmüş oluyor. Erişimi yeniden kazanmak için kurbanlardan genellikle bitcoin ya da başka bir yarı anonim kripto para biriminde ödenecek bir ücret ödemeleri talep ediliyor.
İlginizi Çekebilir: Şirketiniz Fidye Yazılımı Saldırısına Uğradıktan Hemen Sonra Neler Yapılmalı?
GoodWill, Kurbanların Yoksullara Bağış Yapmasını İstiyor
Bir CloudSEK raporu, GoodWill saldırganlarının şifre çözme kitini almak için; kurbanlar için tamamen farklı bir fidye yöntemini nasıl kullandıklarını ayrıntılı olarak anlattı. Raporda tehdit grubunun adının amaçlarına uygun nitelikte olduğu dile getirildi. Çünkü CloudSEK’in izlenimine göre operatörlerin geleneksel finansal nedenlerden daha çok sosyal adaleti teşvik etmekle ilgilendikleri düşünülüyor.
GoodWill fidye yazılımı bir kurbana saldırdığında belgeleri, fotoğrafları, videoları, veritabanını ve diğer önemli dosyaları şifreler. Böylece şifre çözme anahtarının olmaması nedeniyle tüm dosyaları erişilemez hale getirir. Şifre çözme anahtarına erişmek için ise mağdurları sosyal olarak yönlendirir. Ayrıca onlara toplum hizmeti yaptırdıktan sonra bu faaliyetlerini kayıt altına almaları ve kanıt olarak sosyal medyada paylaşmaları istenir.
CloudSEK’in ifadesine göre saldırgan grup, kurbanların şifre çözme anahtarı karşılığında sosyal olarak yönlendirilen üç aktivite gerçekleştirmelerini öneriyor. Bunlardan biri evsizlere yeni giysiler bağışlamak. Gerçekleştireceğiniz eylemi kaydedip sosyal medyada yayınlamak. Diğeri ise, ekonomik yönden daha az şanslı olan beş çocuğu bir ziyafet için Dominos, Pizza Hut ya da KFC’ye götürmek. Yine burada da fotoğraf ve video çekerek sosyal medyada yayınlamanız isteniyor.
Son öneri olarak ise acil tıbbi müdahaleye ihtiyacı olan ancak bunu karşılayamayan herkese yakındaki bir hastanede maddi yardım sağlamak. Tıpkı diğerlerinde olduğu gibi bu öneride de ses kaydı yaparak operatörlerle paylaşmanız isteniyor. Tüm bu paylaşım komutlarının ardında sosyal adalete dikkat çekmek ve bunu yaymak yer alıyor.
İlginizi Çekebilir: Yüzlerce E-Ticaret Sitesi, Kötü Amaçlı Yazılımlarla Tuzağa Düştü
GoodWill Fidye Yazılımı Şirket Verilerinin Kaybına Neden Olabilir
Görevleri bununla da bitmiyor. Kurbanlar üç görevi tamamladıklarında, saldırganlar sosyal medya hesaplarından GoodWill adlı bir fidye yazılımının kurbanı olarak kendini nasıl iyi bir insana dönüştürdüğü hakkında bir not yazmalarını istiyor. Saldırganlar daha sonra bu videoları ve görüntüleri doğrulayacak ve kurbanlara şifre çözme anahtarını sağlayacak. Bu da onların tüm önemli belgelerini kurtarmalarına yardımcı olacak.
Araştırmacılar, fidye yazılımı grubuna ulamak için uzun uğraşlar vererek başlangıç noktasına ulamaya çalışıyor. Bu doğrultuda GoodWill fidye yazılımını, “uçtan uca yönetilen güvenlik hizmetleri” sağlayan Hindistan merkezli bir BT güvenlik çözümleri ve hizmetleri şirketine kadar takip ettiklerini söylediler.
Hindistan’da tespit edilen iyi niyet fidye yazılımı, CloudSEK’teki siber güvenlik uzmanları GoodWill fidye yazılımının geçici ve muhtemelen kalıcı şirket verilerinin kaybına neden olabileceğini söyledi. Ayrıca, şirketin operasyonlarının olası bir şekilde kapanmasına ve beraberinde gelir kaybına yol açabilir.