Extorsionista da Boa Vontade força as vítimas a boas ações

Helga SmithMaio 27, 2022Última Actualização Maio 27, 2022
36 lido 1 minuto

Os especialistas da CloudSek falaram sobre um estranho ransomware GoodWill que não exige dinheiro das vítimas, mas força-os a fazer boas ações em troca de descriptografar arquivos.

Por exemplo, os operadores de ransomware são instruídos a distribuir roupas aos sem-teto ou pagar contas médicas àqueles que precisam de cuidados médicos urgentes, mas não podem pagar.

Deixe-me lembrá-lo que escrevemos sobre A aparência do barato DarkCrystal Especialistas preocupados com malware RAT, e também que Microsoft alerta para aumento XorDdos Atividade de malware.

De acordo com os pesquisadores, Boa vontade é predominantemente distribuído na Índia e, aparentemente, foi criado no mesmo país. É provável que o ransomware seja uma experiência de alguém, já que até agora, os especialistas não conseguiram detectar uma única vítima do GoodWill.

Este malware foi detectado pela primeira vez em março 2022. Sabe-se que GoodWill é escrito em .NET e parece ter sido construído com base no malware de código aberto Lágrima Oculta. Depois de infectar o sistema, fica ocioso por 722.45 segundos para confundir a análise dinâmica e também usa a função AES_Encrypt para criptografar usando AES.

Depois da infecção, GoodWill criptografa todos os documentos, fotos, vídeos, bases de dados, e outros arquivos importantes e deixa uma nota pedindo às vítimas que façam três boas ações para obter a chave para descriptografar os dados. assim, os operadores de malware exigem:

  1. doe roupas novas para moradores de rua, grave em vídeo e poste nas redes sociais;
  2. levar pelo menos cinco crianças de famílias desfavorecidas para Dominó, Pizza Hut ou KFC e alimentá-los, tire fotos e vídeos do processo e publique nas redes sociais;
  3. fornecer assistência financeira àqueles que precisam de cuidados médicos urgentes, mas não podem pagar, grave toda a conversa e compartilhe a gravação de áudio com os operadores GoodWill.

Ransomware Goodwill
Ransomware Goodwill
Ransomware Goodwill

Depois de concluir todas essas ações, a vítima também deve escrever outro post nas redes sociais, falando sobre “se tornar uma pessoa gentil depois de se tornar vítima do ransomware GoodWill”.

Pelo visto, depois disso, os operadores de ransomware verificam todos os arquivos de mídia e mensagens enviadas pela vítima nas redes sociais, e se as condições forem atendidas, eles fornecem um kit de descriptografia de dados, que inclui o próprio descriptografador, um arquivo com senhas e um vídeo tutorial sobre como recuperar todos os dados importantes.
Tag
Helga SmithMaio 27, 2022Última Actualização Maio 27, 2022
36 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo