GoodWill Afpresser tvinger ofre til gode gerninger

Helga SmithKan 27, 2022Sidst opdateret: Kan 27, 2022
1 minuts læsning

CloudSek-specialister talte om en mærkelig GoodWill ransomware, der ikke kræver penge fra ofrene, men tvinger dem til at gøre gode gerninger i bytte for at dekryptere filer.

For eksempel, ransomware-operatører bliver bedt om at distribuere tøj til hjemløse eller betale lægeregninger til dem, der har brug for akut lægehjælp, men ikke har råd til det.

Lad mig minde dig om, at vi skrev om Udseendet af billigt Mørk Krystal RAT Malware bekymrede eksperter, forbundet til internettet uden nogen beskyttelse og krypterer brugerdata for at indsamle en løsesum i bitcoins Microsoft advarer om øget XorDdos Malware-aktivitet.

Ifølge forskerne, Goodwill er overvejende distribueret i Indien og, tilsyneladende, blev oprettet i samme land. Det er sandsynligt, at ransomwaren er nogens eksperiment, siden indtil videre, eksperterne har ikke været i stand til at opdage et eneste GoodWill-offer.

Denne malware blev først bemærket i marts 2022. Det er kendt, at GoodWill er skrevet i .NET og ser ud til at være bygget på basis af open source malware HiddenTear. Efter at have inficeret systemet, den sidder ledig til 722.45 sekunder for at forvirre dynamisk analyse og bruger også AES_Encrypt-funktionen til at kryptere ved hjælp af AES.

Efter infektion, GoodWill krypterer alle dokumenter, fotos, videoer, databaser, og andre vigtige filer og efterlader en note, der beder ofrene om at gøre tre gode gerninger for at få nøglen til at dekryptere dataene. Så, malware-operatører kræver:

  1. donere nyt tøj til hjemløse, optag det på video og post det på sociale netværk;
  2. tage mindst fem børn fra udsatte familier til Dominos, Pizza Hut eller KFC og fodre dem, tage billeder og videoer af processen og lægge dem op på sociale netværk;
  3. yde økonomisk bistand til dem, der har brug for akut lægehjælp, men ikke har råd til det, optag hele samtalen og del lydoptagelsen med GoodWill-operatører.

Goodwill ransomware
Goodwill ransomware
Goodwill ransomware

Efter at have gennemført alle disse handlinger, offeret skal også skrive et andet indlæg på sociale netværk, taler om "at blive en venlig person efter at være blevet offer for GoodWill ransomware."

Tilsyneladende, efter det, ransomware-operatørerne tjekker alle mediefiler og beskeder sendt af offeret på sociale netværk, og hvis betingelserne er opfyldt, de leverer et datadekrypteringssæt, som inkluderer selve dekrypteringen, en fil med adgangskoder og en videovejledning om, hvordan du gendanner alle vigtige data.
Mærker
Helga SmithKan 27, 2022Sidst opdateret: Kan 27, 2022
1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap