善意勒索者強迫受害者行善
Cloudsek專家談到了一個奇怪的誠意勒索軟件,不需要受害者的錢, 但 強迫他們做好事,以換取解密文件.
例如, 勒索軟件運營商被告知向無家可歸者分發衣服或向需要緊急醫療但負擔不起的人支付醫療費用.
讓我提醒你,我們寫了關於 廉價的出現 黑水晶 RAT 惡意軟件專家, 惡意軟件寫道,如果公司向他們付款,他們準備披露他們利用的零日漏洞的所有細節 微軟警告增加 XorDdos 惡意軟件活動.
據研究人員稱, 善意 主要分佈在印度和, 顯然, 是在同一國家創建的. 勒索軟件很可能是某人的實驗, 到目前為止, 專家無法檢測到一個單一的善意受害者.
該惡意軟件首先在三月發現 2022. 眾所周知,商譽是用.NET編寫的,並且似乎是根據開源惡意軟件建造的 Hiddentear. 感染系統後, 它是閒置的 722.45 秒混淆動態分析,還使用AES_ENCRYPT函數使用AES加密.
感染後, 商譽加密所有文件, 照片, 影片, 數據庫, 還有其他重要的文件,並留下一張筆記,要求受害者做三個好事,以獲取鑰匙來解密數據. 所以, 惡意軟件運營商需要:
- 向無家可歸者捐贈新衣服, 將其記錄在視頻中並將其發佈在社交網絡上;
- 至少有五個兒童來自處境不利的家庭 多米諾人, 披薩小屋 要么 肯德基 並餵他們, 拍攝該過程的照片和視頻,並將其發佈在社交網絡上;
- 向需要緊急醫療但負擔不起的人提供經濟援助, 記錄整個對話並與商譽運營商共享錄音.
完成所有這些動作後, 受害者還應該在社交網絡上寫另一篇文章, 談到“成為善意勒索軟件的受害者後變成善良的人”。
顯然, 在那之後, 勒索軟件運營商檢查受害者在社交網絡上發送的所有媒體文件和消息, 如果滿足條件, 他們提供數據解密套件, 其中包括解密者本身, 帶有密碼和有關如何恢復所有重要數據的視頻教程的文件.
