GoodWill Extortionistは、犠牲者に善行を強制します

CloudSekの専門家は、被害者にお金を要求しない奇妙なGoodWillランサムウェアについて話しました, しかし ファイルの復号化と引き換えに彼らに善行を強制する.

例えば, ランサムウェアのオペレーターは、ホームレスに衣服を配布するか、緊急の医療を必要としているがそれを買う余裕がない人に医療費を支払うように言われています.

私たちが書いたことを思い出させてください 安いの外観 DarkCrystal RATマルウェア心配の専門家, 保護なしでインターネットに接続し、ビットコインで身代金を収集するためにユーザーデータを暗号化します マイクロソフトは増加を警告します XorDdos マルウェアの活動.

研究者によると, のれん 主にインドに分布し、, どうやら, 同じ国で作成されました. ランサムウェアは誰かの実験である可能性があります, これまでのところ, 専門家はGoodWillの犠牲者を1人も検出できませんでした.

このマルウェアは3月に最初に発見されました 2022. GoodWillは.NETで記述されており、オープンソースのマルウェアに基づいて構築されているようです。 HiddenTear. システムに感染した後, それはアイドル状態になります 722.45 動的分析を混乱させる秒数。また、AES_Encrypt関数を使用してAESを使用して暗号化します。.

感染後, GoodWillはすべてのドキュメントを暗号化します, 写真, ビデオ, データベース, およびその他の重要なファイルと、データを復号化するためのキーを取得するために3つの善行を行うよう被害者に求めるメモを残します. そう, マルウェアオペレーターは:

1. ホームレスに新しい服を寄付する, ビデオに録画してソーシャルネットワークに投稿する;
2. 恵まれない家庭から少なくとも5人の子供を連れて行く ドミノ, ピザハット 若しくは KFC そしてそれらを養う, プロセスの写真とビデオを撮り、ソーシャルネットワークに投稿します;
3. 緊急医療を必要としているがそれを買う余裕がない人々に財政援助を提供する, 会話全体を録音し、録音した音声をGoodWillオペレーターと共有します.

これらすべてのアクションを完了した後, 被害者はまた、ソーシャルネットワークに別の投稿を書く必要があります, 「GoodWillランサムウェアの被害者になった後、親切な人に変わる」ことについて話します。