GoodWill Extortionist costringe le vittime a buone azioni

Gli specialisti di CloudSek hanno parlato di uno strano ransomware GoodWill che non richiede denaro alle vittime, ma li costringe a compiere buone azioni in cambio della decrittografia dei file.

Per esempio, agli operatori di ransomware viene detto di distribuire vestiti ai senzatetto o di pagare le spese mediche a coloro che hanno bisogno di cure mediche urgenti ma non possono permettersele.

Lascia che ti ricordi di cui abbiamo scritto L'apparenza di a buon mercato Cristallo Scuro Esperti preoccupati di malware RAT, e anche quello Microsoft avverte di aumento XorDdos Attività malware.

Secondo i ricercatori, Buona Volontà è distribuito prevalentemente in India e, apparentemente, è stato creato nello stesso paese. È probabile che il ransomware sia l'esperimento di qualcuno, da allora, gli esperti non sono stati in grado di rilevare una sola vittima di GoodWill.

Questo malware è stato notato per la prima volta a marzo 2022. È noto che GoodWill è scritto in .NET e sembra essere costruito sulla base del malware open source Lacrima nascosta. Dopo aver infettato il sistema, rimane inattivo per 722.45 secondi per confondere l'analisi dinamica e utilizza anche la funzione AES_Encrypt per crittografare utilizzando AES.

Dopo l'infezione, GoodWill crittografa tutti i documenti, fotografie, video, banche dati, e altri file importanti e lascia una nota chiedendo alle vittime di compiere tre buone azioni per ottenere la chiave per decrittografare i dati. Così, richiedono gli operatori di malware:

  1. donare vestiti nuovi ai senzatetto, registralo in video e pubblicalo sui social network;
  2. portare almeno cinque bambini provenienti da famiglie svantaggiate a Domino, Pizzaiolo o KFC e dar loro da mangiare, scatta foto e video del processo e pubblicali sui social network;
  3. fornire assistenza finanziaria a coloro che necessitano di cure mediche urgenti ma non possono permettersele, registra l'intera conversazione e condividi la registrazione audio con gli operatori GoodWill.

Goodwill ransomware
Goodwill ransomware
Goodwill ransomware

Dopo aver completato tutte queste azioni, la vittima dovrebbe anche scrivere un altro post sui social network, parlando di "trasformarsi in una persona gentile dopo essere diventato una vittima del ransomware GoodWill".

Apparentemente, dopo di che, gli operatori di ransomware controllano tutti i file multimediali e i messaggi inviati dalla vittima sui social network, e se le condizioni sono soddisfatte, forniscono un kit di decrittazione dei dati, che include il decryptor stesso, un file con le password e un video tutorial su come recuperare tutti i dati importanti.

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto