GoodWill fjárkúgari neyðir fórnarlömb til góðra verka

Helga Smithmaí 27, 2022Síðast uppfært: maí 27, 2022
1 mínútu lestur

CloudSek sérfræðingar ræddu um undarlegan GoodWill lausnarhugbúnað sem krefst ekki peninga frá fórnarlömbunum, en neyðir þá til góðra verka í skiptum fyrir að afkóða skrár.

Til dæmis, Rekstraraðilum lausnarhugbúnaðar er sagt að dreifa fötum til heimilislausra eða greiða læknisreikninga til þeirra sem þurfa bráða læknishjálp en hafa ekki efni á því.

Leyfðu mér að minna þig á að við skrifuðum um Útlit ódýrs DarkCrystal RAT Malware Áhyggjufullir sérfræðingar, og líka það Microsoft varar við aukningu XorDdos Spilliforrit.

Að sögn rannsakenda, Góðvilji er aðallega dreift á Indlandi og, að því er virðist, var stofnað í sama landi. Líklegt er að lausnarhugbúnaðurinn sé tilraun einhvers, síðan hingað til, sérfræðingarnir hafa ekki getað fundið eitt einasta fórnarlamb GoodWill.

Fyrst var tekið eftir þessu spilliforriti í mars 2022. Það er vitað að GoodWill er skrifað í .NET og virðist vera byggt á opnum spilliforritum HiddenTear. Eftir að hafa smitað kerfið, það situr aðgerðalaus fyrir 722.45 sekúndur til að rugla kraftmikla greiningu og notar einnig AES_Encrypt aðgerðina til að dulkóða með AES.

Eftir sýkingu, GoodWill dulkóðar öll skjöl, myndir, myndbönd, gagnagrunna, og aðrar mikilvægar skrár og skilur eftir minnismiða þar sem fórnarlömb eru beðin um að gera þrjú góðverk til að fá lykilinn til að afkóða gögnin. Svo, malware rekstraraðilar þurfa:

  1. gefa heimilislausum ný föt, Taktu það upp á myndband og settu það á samfélagsmiðla;
  2. taka að minnsta kosti fimm börn úr bágstöddum fjölskyldum til Dominos, Pizza Hut eða KFC og gefa þeim að borða, Taktu myndir og myndbönd af ferlinu og settu þau á samfélagsmiðla;
  3. veita fjárhagsaðstoð til þeirra sem þurfa á brýnni læknishjálp að halda en hafa ekki efni á henni, Taktu upp allt samtalið og deildu hljóðupptökunni með rekstraraðilum GoodWill.

Viðskiptavild lausnarhugbúnaðar
Viðskiptavild lausnarhugbúnaðar
Viðskiptavild lausnarhugbúnaðar

Eftir að hafa lokið öllum þessum aðgerðum, fórnarlambið ætti líka að skrifa aðra færslu á samfélagsmiðlum, talandi um að „breytast í góðmenni eftir að hafa orðið fórnarlamb GoodWill lausnarhugbúnaðarins.

Greinilega, eftir það, ransomware rekstraraðilar athuga allar skrár og skilaboð sem fórnarlambið sendir á samfélagsnetum, og að uppfylltum skilyrðum, þeir bjóða upp á gagnaafkóðunbúnað, sem felur í sér decryptorinn sjálfan, skrá með lykilorðum og kennslumyndband um hvernig á að endurheimta öll mikilvæg gögn.
Merki
Helga Smithmaí 27, 2022Síðast uppfært: maí 27, 2022
1 mínútu lestur

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, þar á meðal einn af verktökum Amazon. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn