GoodWill Extortionist costringe le vittime a buone azioni
Gli specialisti di CloudSek hanno parlato di uno strano ransomware GoodWill che non richiede denaro alle vittime, ma li costringe a compiere buone azioni in cambio della decrittografia dei file.
Per esempio, agli operatori di ransomware viene detto di distribuire vestiti ai senzatetto o di pagare le spese mediche a coloro che hanno bisogno di cure mediche urgenti ma non possono permettersele.
Lascia che ti ricordi di cui abbiamo scritto L'apparenza di a buon mercato Cristallo Scuro Esperti preoccupati di malware RAT, e anche quello Microsoft avverte di aumento XorDdos Attività malware.
Secondo i ricercatori, Buona Volontà è distribuito prevalentemente in India e, apparentemente, è stato creato nello stesso paese. È probabile che il ransomware sia l'esperimento di qualcuno, da allora, gli esperti non sono stati in grado di rilevare una sola vittima di GoodWill.
Questo malware è stato notato per la prima volta a marzo 2022. È noto che GoodWill è scritto in .NET e sembra essere costruito sulla base del malware open source Lacrima nascosta. Dopo aver infettato il sistema, rimane inattivo per 722.45 secondi per confondere l'analisi dinamica e utilizza anche la funzione AES_Encrypt per crittografare utilizzando AES.
Dopo l'infezione, GoodWill crittografa tutti i documenti, fotografie, video, banche dati, e altri file importanti e lascia una nota chiedendo alle vittime di compiere tre buone azioni per ottenere la chiave per decrittografare i dati. Così, richiedono gli operatori di malware:
- donare vestiti nuovi ai senzatetto, registralo in video e pubblicalo sui social network;
- portare almeno cinque bambini provenienti da famiglie svantaggiate a Domino, Pizzaiolo o KFC e dar loro da mangiare, scatta foto e video del processo e pubblicali sui social network;
- fornire assistenza finanziaria a coloro che necessitano di cure mediche urgenti ma non possono permettersele, registra l'intera conversazione e condividi la registrazione audio con gli operatori GoodWill.
Dopo aver completato tutte queste azioni, la vittima dovrebbe anche scrivere un altro post sui social network, parlando di "trasformarsi in una persona gentile dopo essere diventato una vittima del ransomware GoodWill".