Wyłudzanie dobrej woli zmusza ofiary do dobrych uczynków

Helga Smithmaj 27, 2022Ostatnio zaktualizowany: maj 27, 2022
36 1 minuta przeczytania

Specjaliści CloudSek mówili o dziwnym ransomware GoodWill, który nie żąda od ofiar pieniędzy, ale zmusza ich do dobrych uczynków w zamian za odszyfrowanie plików.

Na przykład, operatorzy oprogramowania ransomware mają rozdawać ubrania bezdomnym lub płacić rachunki za leczenie tym, którzy potrzebują pilnej opieki medycznej, ale nie mogą sobie na nią pozwolić.

Przypomnę, o czym pisaliśmy Wygląd taniego DarkCrystal Eksperci zaniepokojeni złośliwym oprogramowaniem RAT, a także, że Microsoft ostrzega przed wzrostem XorDdos Aktywność w zakresie złośliwego oprogramowania.

Według badaczy, Życzliwość jest dystrybuowany głównie w Indiach i, widocznie, powstała w tym samym kraju. Jest prawdopodobne, że oprogramowanie ransomware jest czyimś eksperymentem, od tej pory, eksperci nie byli w stanie wykryć ani jednej ofiary GoodWill.

To złośliwe oprogramowanie zostało po raz pierwszy zauważone w marcu 2022. Wiadomo, że GoodWill jest napisany w .NET i wydaje się być zbudowany na bazie złośliwego oprogramowania typu open source Ukryta Łza. Po zainfekowaniu systemu, to siedzi bezczynnie przez 722.45 sekund, aby pomylić dynamiczną analizę, a także używa funkcji AES_Encrypt do szyfrowania za pomocą AES.

Po infekcji, GoodWill szyfruje wszystkie dokumenty, zdjęcia, filmy, bazy danych, i inne ważne pliki i zostawia notatkę z prośbą, aby ofiary zrobiły trzy dobre uczynki, aby uzyskać klucz do odszyfrowania danych. Więc, Operatorzy złośliwego oprogramowania wymagają:

  1. przekaż nowe ubrania bezdomnym, nagraj go na wideo i opublikuj w sieciach społecznościowych;
  2. zabrać co najmniej pięcioro dzieci z rodzin znajdujących się w niekorzystnej sytuacji do Domino, Pizza Hut lub KFC i nakarm je, robić zdjęcia i filmy z procesu i publikować je w sieciach społecznościowych;
  3. udzielać pomocy finansowej tym, którzy potrzebują pilnej pomocy medycznej, ale nie mogą sobie na nią pozwolić, nagraj całą rozmowę i udostępnij nagranie audio operatorom GoodWill.

Oprogramowanie ransomware dobrej woli
Oprogramowanie ransomware dobrej woli
Oprogramowanie ransomware dobrej woli

Po wykonaniu wszystkich tych czynności, ofiara powinna również napisać kolejny post na portalach społecznościowych, mówiąc o „zmienianiu się w miłą osobę po tym, jak padła ofiarą oprogramowania ransomware GoodWill”.

Widocznie, po tym, operatorzy ransomware sprawdzają wszystkie pliki multimedialne i wiadomości wysyłane przez ofiarę w sieciach społecznościowych, a jeśli warunki są spełnione, zapewniają zestaw do deszyfrowania danych, w tym sam deszyfrator, plik z hasłami i samouczek wideo, jak odzyskać wszystkie ważne dane.
Tagi
Helga Smithmaj 27, 2022Ostatnio zaktualizowany: maj 27, 2022
36 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry