奇特的GoodWill勒索軟件:要做三件善事才能解鎖你的數據
在很多人的印像中,一旦設備感染勒索軟件都需要支付高昂的贖金才能取回自己的數據。不過現在出現了一種新型的贖回方式,那就是做善事。CloudSEK 的威脅情報研究團隊最近發現了一個名為“GoodWill”的勒索軟件,受害者如果想要獲得密鑰,就必須做一些善事:給不幸的人提供食物、毛毯,或者向病人捐錢。總的來說,受害者必須參與三項活動才能恢復數據。
如下所示,第一個活動要求您為路邊有需要的人提供衣服和毯子,並製作自己這樣做的視頻。該視頻還必鬚髮佈到社交媒體上以鼓勵他人。然後必須將此信息通過電子郵件發送給攻擊者作為完成的證據。
第二個活動要求您從快餐連鎖店餵養五個孩子,並在這樣做的同時善待他們。受害者還必須與他們自拍,並再次在社交媒體上發布這些照片和視頻。然後必須將餐廳賬單的圖像以及指向社交媒體帖子的鏈接發送給攻擊者。
第三個活動迫使您去醫院並為需要經濟援助的人支付醫療費用。這些人也必須自拍,並且必須記錄音頻對話作為證據。然後,必須在社交媒體上發布一篇關於援助的“漂亮文章”,並且您必須向人們解釋如何成為GoodWill 的勒索軟件基本上是發生在您身上的最好的事情。
一旦攻擊者驗證了所有信息,他們將發送一個解密工具,以便您可以恢復您的文件。
CloudSEK 能夠將IP 地址和電子郵件地址追溯到印度一家據稱管理端到端安全性的IT 公司。GoodWill 與HiddenTear 勒索軟件有相似之處,但CloudSEK 也能夠在用Hinglish 編寫的代碼中找到字符串,例如“error hai bhaiya”,翻譯為“有一個錯誤,兄弟”。