善意勒索者强迫受害者行善
CloudSek 专家谈到了一个奇怪的 GoodWill 勒索软件,它不向受害者索要钱财, 但 强迫他们做好事以换取解密文件.
例如, 勒索软件运营商被告知向无家可归者分发衣服或向需要紧急医疗但负担不起的人支付医疗费用.
让我提醒你,我们写过关于 廉价的出现 黑水晶 RAT 恶意软件专家, 在没有任何保护的情况下连接到互联网并加密用户数据以收集比特币赎金 微软警告增加 XorDdos 恶意软件活动.
据研究人员称, 善意 主要分布在印度和, 显然, 在同一个国家创建. 勒索软件很可能是某人的实验, 至今为止, 专家们未能发现一个 GoodWill 受害者.
该恶意软件于 3 月首次被发现 2022. 众所周知,GoodWill 是用 .NET 编写的,似乎是在开源恶意软件的基础上构建的 隐藏之泪. 感染系统后, 它闲置 722.45 秒混淆动态分析,还使用 AES_Encrypt 函数使用 AES 进行加密.
感染后, GoodWill 加密所有文件, 相片, 视频, 数据库, 和其他重要文件并留下一张便条,要求受害者做三件好事以获得解密数据的密钥. 所以, 恶意软件运营商需要:
- 向无家可归者捐赠新衣服, 将其录制在视频中并发布在社交网络上;
- 至少带五个贫困家庭的孩子去 多米诺骨牌, 必胜客 要么 肯德基 并喂它们, 拍摄过程的照片和视频并将其发布在社交网络上;
- 为那些需要紧急医疗但负担不起的人提供经济援助, 记录整个对话并与 GoodWill 运营商分享录音.
完成所有这些动作后, 受害者还应该在社交网络上写另一篇帖子, 谈论“成为 GoodWill 勒索软件的受害者后变成善良的人”。
显然, 在那之后, 勒索软件运营商检查受害者在社交网络上发送的所有媒体文件和消息, 如果满足条件, 他们提供了一个数据解密工具包, 其中包括解密器本身, 带有密码的文件和有关如何恢复所有重要数据的视频教程.
