Kibernetički kriminal danas je sveprisutan, a među najčešćim zločinima su takozvani ransomware napadi, u kojima hakeri uspiju "zarobiti" sve podatke na računalu svoje žrtve. Dokumenti, programi, fotografije... napadači enkriptiraju sve što je korisnicima vrijedno i potom od njih traže "otkupninu", najčešće u obliku kriptovaluta.
No, prošlog su tjedna sigurnosni stručnjaci iz tvrtke CloudSEK identificirali i opisali jedan potpuno novi i nesvakidašnji zloćudni program, nazvan GoodWill (Dobra volja), koji također zarobljava podatke žrtava, no umjesto da od njih zatraži novčanu naknadu, on im naredi da učine - dobra djela.
Napadači su, gotovo je sigurno, locirani u Sjedinjenim Državama, jer su njihovi zahtjevi izrazito amerocentrični - traže da se riješe problemi s kojima se većinom suočavaju stanovnici SAD-a.
Korisnici koji žele svoje podatke natrag moraju ispuniti tri zadatka čiji je cilj pokazati svijetu dobrotu. Prvi je zadatak darovati novu odjeću i deke beskućnicima. Moraju se snimiti kako pomažu onima koji spavaju na otvorenom pa te snimke podijeliti na svojim društvenim mrežama kako bi ohrabrili i druge da pomognu onima u nevolji.
Drugi je zadatak razveseliti siromašnu djecu. Žrtve napada moraju odvesti petero siromašne djece - mlađe od 13 godina - u restoran poput KFC-a, Dominosa ili Pizza Huta, i dopustiti im da si naruče što god žele. Trebaju se slikati s djecom i napraviti videopriču o tome te ih podijeliti na Facebooku i Instagramu.
Treći je zadatak pomoći onima kojima treba hitna liječnička skrb, no koji je sebi ne mogu priuštiti. "Posjetite najbližu bolnicu na svojem području i promotrite ljude u njoj", stoji u uputama napadača. "Vidjet ćete neke osobe kojima hitno treba novac za liječenje, ali ga iz nekog razloga nemaju. Morate im prići i razgovarati s njima i reći im da se više ne moraju brinuti." Od žrtava se opet očekuju fotografski dokazi, kao i snimka razgovora s bolesnicima koji nisu mogli platiti liječenje.
Napadači tvrde da će žrtvama poslati ključ za otključavanje podataka tek kad dobiju zadovoljavajuće dokaze da su sva tri zadatka ispunjena, a njihovi ljudi provjere istinitost svih dokaza koji su im priloženi. Hoće li itko stvarno i dobiti svoj ključ i podatke natrag, još se ne zna.
Sigurnosne tvrtke zasad nisu zaprimile obavijesti od ljudi koji su napadnuti ovim štetnim softverom, no upozoravaju sve da se od ovakvih napada najlakše zaštititi pridržavanjem jednostavnih pravila o sigurnosti - praviti redovite sigurnosne kopije svojih podataka, redovito instalirati sigurnosne zakrpe i koristiti se složenim šiframa koje je teško pogoditi.