GoodWill Extortionist tvingar offer till goda gärningar
CloudSek-specialister pratade om en konstig GoodWill ransomware som inte kräver pengar från offren, men tvingar dem att göra goda gärningar i utbyte mot att dekryptera filer.
Till exempel, ransomware-operatörer uppmanas att dela ut kläder till hemlösa eller betala medicinska räkningar till dem som behöver akut medicinsk vård men inte har råd med det.
Låt mig påminna dig om att vi skrev om Utseendet av billigt Mörkkristall RAT-experter som är oroliga för skadlig programvara, och även det Microsoft varnar för ökad XorDdos Skadlig programvara.
Enligt forskarna, GoodWill distribueras övervägande i Indien och, tydligen, skapades i samma land. Det är troligt att ransomwaren är någons experiment, sedan hittills, experterna har inte kunnat upptäcka ett enda GoodWill-offer.
Denna skadliga programvara upptäcktes först i mars 2022. Det är känt att GoodWill är skriven i .NET och verkar vara byggd på basis av skadlig programvara med öppen källkod HiddenTear. Efter att ha infekterat systemet, den står stilla för 722.45 sekunder för att förvirra dynamisk analys och använder även funktionen AES_Encrypt för att kryptera med AES.
Efter infektion, GoodWill krypterar alla dokument, foton, videor, databaser, och andra viktiga filer och lämnar en lapp som ber offren att göra tre goda gärningar för att få nyckeln för att dekryptera data. Så, skadlig programvara kräver:
- skänka nya kläder till hemlösa, spela in det på video och lägg upp det på sociala nätverk;
- ta minst fem barn från missgynnade familjer till Dominos, Pizza Hut eller KFC och mata dem, ta foton och filmer av processen och lägg upp dem på sociala nätverk;
- ge ekonomiskt bistånd till dem som behöver akut sjukvård men inte har råd, spela in hela konversationen och dela ljudinspelningen med GoodWill-operatörer.
Efter att ha slutfört alla dessa åtgärder, offret bör också skriva ett annat inlägg på sociala nätverk, talar om att "förvandlas till en snäll person efter att ha blivit ett offer för GoodWill ransomware."
