Peras ugut Muhibbah Memaksa Mangsa untuk Melakukan Perbuatan Baik

Helga SmithMungkin 27, 2022Kemas Kini Terakhir: Mungkin 27, 2022
36 1 bacaan minit

Pakar CloudSek bercakap tentang perisian tebusan GoodWill aneh yang tidak menuntut wang daripada mangsa, tetapi memaksa mereka melakukan perbuatan baik sebagai pertukaran untuk menyahsulit fail.

Sebagai contoh, pengendali perisian tebusan diberitahu untuk mengedarkan pakaian kepada gelandangan atau membayar bil perubatan kepada mereka yang memerlukan rawatan perubatan segera tetapi tidak mampu..

Izinkan saya mengingatkan anda bahawa kami telah menulis tentangnya Penampilan Murah DarkCrystal RAT Malware Bimbang Pakar, dan juga itu Microsoft Amaran Peningkatan XorDdos Aktiviti Perisian Hasad.

Menurut penyelidik, GoodWill kebanyakannya diedarkan di India dan, nampaknya, dicipta di negara yang sama. Kemungkinan besar perisian tebusan itu adalah percubaan seseorang, sejak setakat ini, pakar tidak dapat mengesan satu mangsa GoodWill.

Malware ini mula-mula disedari pada bulan Mac 2022. Adalah diketahui bahawa GoodWill ditulis dalam .NET dan nampaknya dibina berdasarkan perisian hasad sumber terbuka Air Mata Tersembunyi. Selepas menjangkiti sistem, ia terbiar untuk 722.45 saat untuk mengelirukan analisis dinamik dan juga menggunakan fungsi AES_Encrypt untuk menyulitkan menggunakan AES.

Selepas jangkitan, GoodWill menyulitkan semua dokumen, foto, video, pangkalan data, dan fail penting lain dan meninggalkan nota meminta mangsa melakukan tiga perbuatan baik untuk mendapatkan kunci untuk menyahsulit data. Jadi, pengendali perisian hasad memerlukan:

  1. menyumbangkan pakaian baru kepada gelandangan, merakamnya pada video dan menyiarkannya di rangkaian sosial;
  2. membawa sekurang-kurangnya lima kanak-kanak daripada keluarga yang kurang bernasib baik untuk Domino, Pizza Hut atau KFC dan memberi makan kepada mereka, mengambil foto dan video proses tersebut dan menyiarkannya di rangkaian sosial;
  3. memberi bantuan kewangan kepada mereka yang memerlukan rawatan perubatan segera tetapi tidak mampu, rakam keseluruhan perbualan dan kongsi rakaman audio dengan pengendali GoodWill.

Perisian tebusan muhibah
Perisian tebusan muhibah
Perisian tebusan muhibah

Selepas selesai semua tindakan ini, mangsa juga harus menulis catatan lain di rangkaian sosial, bercakap tentang "menjadi seorang yang baik hati selepas menjadi mangsa perisian tebusan GoodWill."

nampaknya, selepas itu, pengendali perisian tebusan menyemak semua fail media dan mesej yang dihantar oleh mangsa di rangkaian sosial, dan jika syarat dipenuhi, mereka menyediakan kit penyahsulitan data, yang termasuk penyahsulit itu sendiri, fail dengan kata laluan dan tutorial video tentang cara memulihkan semua data penting.
Tag
Helga SmithMungkin 27, 2022Kemas Kini Terakhir: Mungkin 27, 2022
36 1 bacaan minit

Helga Smith

Saya sentiasa berminat dalam sains komputer, terutamanya keselamatan data dan tema, yang dipanggil pada masa kini "sains data", sejak awal remaja saya. Sebelum menyertai pasukan Pembuangan Virus sebagai ketua Editor, Saya bekerja sebagai pakar keselamatan siber di beberapa syarikat, termasuk salah seorang kontraktor Amazon. Satu lagi pengalaman: Saya ada mengajar di universiti Arden dan Reading.

Tinggalkan pesanan

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui cara data ulasan anda diproses.

Butang kembali ke atas