El extorsionador de buena voluntad obliga a las víctimas a hacer buenas obras

Helga SmithMayo 27, 2022Última actualización: Mayo 27, 2022
35 1 minuto de lectura

Los especialistas de CloudSek hablaron sobre un extraño ransomware GoodWill que no exige dinero a las víctimas, pero los obliga a hacer buenas obras a cambio de descifrar archivos.

Por ejemplo, Se les dice a los operadores de ransomware que distribuyan ropa a las personas sin hogar o que paguen las facturas médicas de quienes necesitan atención médica urgente pero no pueden pagarla..

Déjame recordarte que escribimos sobre La apariencia de lo barato cristal oscuro Expertos preocupados por malware RAT, y tambien eso Microsoft advierte sobre aumento xorddos Actividad de malware.

Según los investigadores, Buena voluntad se distribuye predominantemente en la India y, aparentemente, fue creado en el mismo país. Es probable que el ransomware sea el experimento de alguien, desde hasta ahora, los expertos no han podido detectar una sola víctima de Buena Voluntad.

Este malware se detectó por primera vez en marzo. 2022. Se sabe que GoodWill está escrito en .NET y parece estar construido sobre la base del malware de código abierto. Lágrima oculta. Después de infectar el sistema, permanece inactivo durante 722.45 segundos para confundir el análisis dinámico y también usa la función AES_Encrypt para cifrar usando AES.

Después de la infección, GoodWill encripta todos los documentos, fotos, vídeos, bases de datos, y otros archivos importantes y deja una nota pidiéndoles a las víctimas que hagan tres buenas acciones para obtener la clave para descifrar los datos. Asi que, los operadores de malware requieren:

  1. donar ropa nueva a las personas sin hogar, grábalo en video y publícalo en las redes sociales;
  2. llevar al menos cinco niños de familias desfavorecidas a dominó, Pizza Hut o KFC y alimentarlos, toma fotos y videos del proceso y publícalos en las redes sociales;
  3. brindar asistencia financiera a quienes necesitan atención médica urgente pero no pueden pagarla, grabar toda la conversación y compartir la grabación de audio con los operadores de Goodwill.

Ransomware de buena voluntad
Ransomware de buena voluntad
Ransomware de buena voluntad

Después de completar todas estas acciones, la víctima también debe escribir otra publicación en las redes sociales, hablando de "convertirse en una persona amable después de ser víctima del ransomware GoodWill".

Aparentemente, después, los operadores de ransomware verifican todos los archivos multimedia y los mensajes enviados por la víctima en las redes sociales, y si se cumplen las condiciones, proporcionan un kit de descifrado de datos, que incluye el propio descifrador, un archivo con contraseñas y un video tutorial sobre cómo recuperar todos los datos importantes.
Etiquetas
Helga SmithMayo 27, 2022Última actualización: Mayo 27, 2022
35 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba