सद्भावना जबरन वसूली करने वाला व्यक्ति पीड़ितों को अच्छे कार्य करने के लिए बाध्य करता है
क्लाउडसेक विशेषज्ञों ने एक अजीब गुडविल रैंसमवेयर के बारे में बात की जो पीड़ितों से पैसे की मांग नहीं करता है, लेकिन फ़ाइलों को डिक्रिप्ट करने के बदले में उन्हें अच्छे कार्य करने के लिए बाध्य करता है.
उदाहरण के लिए, रैंसमवेयर संचालकों से कहा जाता है कि वे बेघरों को कपड़े वितरित करें या उन लोगों को चिकित्सा बिल का भुगतान करें जिन्हें तत्काल चिकित्सा देखभाल की आवश्यकता है लेकिन वे इसका खर्च वहन नहीं कर सकते.
मैं आपको याद दिला दूं कि हमने किस बारे में लिखा था सस्ते की उपस्थिति डार्क क्रिस्टल RAT मैलवेयर से विशेषज्ञ चिंतित, और वह भी माइक्रोसॉफ्ट ने वृद्धि की चेतावनी दी है XorDdos मैलवेयर गतिविधि.
शोधकर्ताओं के अनुसार, साख मुख्य रूप से भारत में वितरित किया जाता है और, जाहिरा तौर पर, उसी देश में बनाया गया था. संभावना है कि रैंसमवेयर किसी का प्रयोग है, तब से अब तक, विशेषज्ञ एक भी गुडविल पीड़ित का पता लगाने में सक्षम नहीं हुए हैं.
इस मैलवेयर को पहली बार मार्च में देखा गया था 2022. यह ज्ञात है कि गुडविल .NET में लिखा गया है और ऐसा लगता है कि इसे ओपन-सोर्स मैलवेयर के आधार पर बनाया गया है छुपे हुए आंसू. सिस्टम को संक्रमित करने के बाद, यह बेकार बैठता है 722.45 गतिशील विश्लेषण को भ्रमित करने के लिए सेकंड और AES का उपयोग करके एन्क्रिप्ट करने के लिए AES_Encrypt फ़ंक्शन का भी उपयोग करता है.
संक्रमण के बाद, गुडविल सभी दस्तावेज़ों को एन्क्रिप्ट करता है, तस्वीरें, वीडियो, डेटाबेस, और अन्य महत्वपूर्ण फ़ाइलें और एक नोट छोड़ता है जिसमें पीड़ितों से डेटा को डिक्रिप्ट करने की कुंजी प्राप्त करने के लिए तीन अच्छे कार्य करने के लिए कहा जाता है. इसलिए, मैलवेयर ऑपरेटरों को आवश्यकता होती है:
- बेघरों को नए कपड़े दान करें, इसे वीडियो पर रिकॉर्ड करें और सोशल नेटवर्क पर पोस्ट करें;
- वंचित परिवारों से कम से कम पांच बच्चों को इसमें शामिल करें डोमिनोज, पिज्जा हट या केएफसी और उन्हें खाना खिलाओ, प्रक्रिया की तस्वीरें और वीडियो लें और उन्हें सोशल नेटवर्क पर पोस्ट करें;
- उन लोगों को वित्तीय सहायता प्रदान करें जिन्हें तत्काल चिकित्सा देखभाल की आवश्यकता है लेकिन वे इसका खर्च वहन नहीं कर सकते, पूरी बातचीत रिकॉर्ड करें और ऑडियो रिकॉर्डिंग गुडविल ऑपरेटरों के साथ साझा करें.
इन सभी क्रियाओं को पूरा करने के बाद, पीड़ित को सोशल नेटवर्क पर एक और पोस्ट भी लिखनी चाहिए, "गुडविल रैंसमवेयर का शिकार बनने के बाद एक दयालु व्यक्ति बनने" के बारे में बात करना।
