索要善行而不是贖金,研究人員發現一款奇特的勒索軟體
編輯:左右裡
近日,CloudSEK安全研究團隊發現了一款名為GoodWill的勒索軟體,正如其名(goodwill,善意),該勒索軟體團伙自視為羅賓漢,聲稱旨在幫助不幸的人而不是像其他勒索軟體一樣出於經濟動機。
一旦GoodWill勒索軟體感染受害者的裝置,它將會加密文件、照片、影片、資料庫以及其他重要檔案,除非擁有解密金鑰否則再也無法訪問。然後,攻擊者會建議受害者進行三種社會活動,以換取解密金鑰:
活動一:向無家可歸者提供衣物或毯子,錄影記錄本次行動,併發布在社交媒體上。
活動二:帶五個13歲以下的窮孩子去達美樂、必勝客或肯德基飽餐一頓,拍照錄影,並在社交媒體上釋出。
活動三:前往附近的醫院,向任何負擔不起醫療費用的人提供經濟援助,對話錄音作為證據。
在上述三項活動都完成後,受害者還會被要求在社交媒體(Facebook或Instagram)上釋出一篇文章,闡述“你是如何透過成為一種名為GoodWill的勒索軟體的受害者而將自己變成一個善良的人”。
所有任務達成後,勒索軟體團伙成員會驗證受害者分享的媒體檔案和其在社交媒體上釋出的帖子。然後,他們會向受害者傳送完整的解密工具包,其中包括主解密工具、密碼檔案以及如何恢復所有檔案的影片教程。
也許GoodWill勒索軟體團伙是出於善意,但以惡行迫使他人行善,慷他人之慨,是否誤入歧路了呢?
資訊來源:CloudSEK
轉載請註明出處和本文連結
每日漲知識
動態測試
在執行環境中評估軟體安全,對於部署別人寫的應用程式的組織來說通常是唯一選擇。
推薦文章++++
* 國際執法行動逮捕SilverTerrier網路犯罪團伙頭目
* 1155000美元獎金,Pwn2Own 2022溫哥華駭客大賽落幕
﹀
﹀
﹀
相關文章
- REvil 勒索軟體索要的平均贖金高達 26 萬美元
- 勒索軟體 GermanWiper 破壞資料然後索要贖金
- 從索要贖金到破壞性攻擊,勒索軟體緣何成為網路戰又一利器?
- 【江民播報】勒索組織REvil發起供應鏈攻擊,索要7000萬美元贖金
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 微軟建議勒索軟體攻擊受害者不要向黑客支付贖金微軟黑客
- Unit 42勒索軟體威脅報告:2020年勒索軟體的平均贖金增加近兩倍達31萬2493美元
- 勒索軟體一季度報告:只有8%的贖金換回了資料
- 拒付贖金,法拉利遭受勒索軟體攻擊後資料洩露
- Palo Alto Networks:2021年勒索軟體報告 平均支付贖金增長171%
- 更多資料恢復公司被發現只是向勒索者支付贖金資料恢復
- 化學品分銷巨頭Brenntag受到勒索軟體攻擊,現已交付440萬美元贖金
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- Chainalysis:2020年被勒索軟體攻擊的組織至少支付了3.5億美元贖金AI
- 西班牙國家研究委員會遭受勒索軟體攻擊
- Chainalysis:2020年勒索軟體攻擊贖金超4億美元 是2019年的三倍AI
- 美國一警察局向勒索軟體團伙妥協並支付百萬美元贖金
- Android勒索軟體研究報告Android
- 每日安全資訊:研究人員發現能逃避防毒軟體檢測的 Linux 後門防毒Linux
- 微星被竊取1.5TB資料,駭客索要400萬美元贖金
- 調查顯示80%的勒索軟體受害者會考慮支付贖金來恢復資料
- 500萬的勒索贖金預算,批還是不批?
- 要做軟體工程師,而不是前端工程師軟體工程工程師前端
- 蘋果系統遭攻擊 黑客索要17.4萬美元比特幣作為贖金蘋果黑客比特幣
- 研究人員發現新的類 Spectre 攻擊 SplitSpectre
- 如何成為更好的軟體開發人員
- 歐洲名校遭黑客勒索,付了 30 個比特幣贖金黑客比特幣
- 81%的開發人員表示知道軟體存在缺陷
- 研究人員發現視訊會議抑制人們的創造力
- Comparitech:研究顯示2021年贖金勒索攻擊使美國學校損失35.6億美元
- 測試人員如何在軟體敏捷開發流程中體現價值?敏捷
- win10 microsoft edge使用軟體呈現而不是gpu呈現怎麼設定Win10ROSGPU
- 軟體開發人員的關鍵績效指標指標
- 趨勢科技發現古巴勒索軟體新變種
- 發現一款好用的國產告警管理軟體
- 2020上半年勒索病毒報告:勒索手段升級,不交贖金就公開資料
- 研究人員在Google Play商店發現新的銀行木馬Go
- 因對組織心懷不滿,勒索軟體開發人員洩露Lockbit 3.0生成器