குட் வில் மிரட்டி பணம் பறிப்பவர் பாதிக்கப்பட்டவர்களை நல்ல செயல்களுக்கு கட்டாயப்படுத்துகிறார்

CloudSek specialists talked about a strange GoodWill ransomware that does not demand money from the victims, but forces them do good deeds in exchange for decrypting files.

உதாரணத்திற்கு, ransomware operators are told to distribute clothes to the homeless or pay medical bills to those who need urgent medical care but cannot afford it.

Let me remind you that we wrote about The Appearance of Cheap DarkCrystal RAT Malware Worried Experts, and also that Microsoft Warns of Increased XorDdos Malware Activity.

According to the researchers, GoodWill is predominantly distributed in India and, apparently, was created in the same country. It is likely that the ransomware is someone’s experiment, since so far, the experts have not been able to detect a single GoodWill victim.

This malware was first noticed in March 2022. It is known that GoodWill is written in .NET and seems to be built on the basis of the open-source malware HiddenTear. After infecting the system, it sits idle for 722.45 seconds to confuse dynamic analysis and also uses the AES_Encrypt function to encrypt using AES.

After infection, GoodWill encrypts all documents, photos, videos, தரவுத்தளங்கள், and other important files and leaves a note asking victims to do three good deeds to get the key to decrypt the data. அதனால், malware operators require:

  1. donate new clothes to the homeless, record it on video and post it on social networks;
  2. take at least five children from disadvantaged families to Dominos, Pizza Hut அல்லது KFC and feed them, take photos and videos of the process and post them on social networks;
  3. provide financial assistance to those who need urgent medical care but cannot afford it, record the entire conversation and share the audio recording with GoodWill operators.

நல்லெண்ண ransomware
நல்லெண்ண ransomware
நல்லெண்ண ransomware

After completing all these actions, the victim should also write another post on social networks, talking about “turning into a kind person after becoming a victim of the GoodWill ransomware.”

Apparently, after that, the ransomware operators check all media files and messages sent by the victim on social networks, and if the conditions are met, they provide a data decryption kit, which includes the decryptor itself, a file with passwords and a video tutorial on how to recover all important data.

ஹெல்கா ஸ்மித்

நான் எப்போதும் கணினி அறிவியலில் ஆர்வமாக இருந்தேன், குறிப்பாக தரவு பாதுகாப்பு மற்றும் தீம், இது இன்று அழைக்கப்படுகிறது "தரவு அறிவியல்", என் இளமை பருவத்தில் இருந்து. வைரஸ் அகற்றும் குழுவில் தலைமை ஆசிரியராக வருவதற்கு முன், நான் பல நிறுவனங்களில் சைபர் பாதுகாப்பு நிபுணராக பணிபுரிந்தேன், அமேசான் ஒப்பந்ததாரர்களில் ஒருவர் உட்பட. இன்னொரு அனுபவம்: எனக்கு Arden மற்றும் Reading பல்கலைக்கழகங்களில் கற்பித்தல் உள்ளது.

ஒரு பதிலை விடுங்கள்

ஸ்பேமைக் குறைக்க இந்தத் தளம் Akismet ஐப் பயன்படுத்துகிறது. உங்கள் கருத்துத் தரவு எவ்வாறு செயலாக்கப்படுகிறது என்பதை அறிக.

மேலே பொத்தானுக்குத் திரும்பு