索要善行而不是贖金,研究人員發現一款奇特的勒索軟體

Editor發表於2022-05-30

索要善行而不是贖金,研究人員發現一款奇特的勒索軟體

編輯:左右裡


近日,CloudSEK安全研究團隊發現了一款名為GoodWill的勒索軟體,正如其名(goodwill,善意),該勒索軟體團伙自視為羅賓漢,聲稱旨在幫助不幸的人而不是像其他勒索軟體一樣出於經濟動機。


一旦GoodWill勒索軟體感染受害者的裝置,它將會加密文件、照片、影片、資料庫以及其他重要檔案,除非擁有解密金鑰否則再也無法訪問。然後,攻擊者會建議受害者進行三種社會活動,以換取解密金鑰:


活動一:向無家可歸者提供衣物或毯子,錄影記錄本次行動,併發布在社交媒體上。


索要善行而不是贖金,研究人員發現一款奇特的勒索軟體


活動二:帶五個13歲以下的窮孩子去達美樂、必勝客或肯德基飽餐一頓,拍照錄影,並在社交媒體上釋出。


索要善行而不是贖金,研究人員發現一款奇特的勒索軟體


活動三:前往附近的醫院,向任何負擔不起醫療費用的人提供經濟援助,對話錄音作為證據。


索要善行而不是贖金,研究人員發現一款奇特的勒索軟體


在上述三項活動都完成後,受害者還會被要求在社交媒體(Facebook或Instagram)上釋出一篇文章,闡述“你是如何透過成為一種名為GoodWill的勒索軟體的受害者而將自己變成一個善良的人”。


所有任務達成後,勒索軟體團伙成員會驗證受害者分享的媒體檔案和其在社交媒體上釋出的帖子。然後,他們會向受害者傳送完整的解密工具包,其中包括主解密工具、密碼檔案以及如何恢復所有檔案的影片教程。


也許GoodWill勒索軟體團伙是出於善意,但以惡行迫使他人行善,慷他人之慨,是否誤入歧路了呢?



資訊來源:CloudSEK

轉載請註明出處和本文連結



每日漲知識

動態測試

在執行環境中評估軟體安全,對於部署別人寫的應用程式的組織來說通常是唯一選擇。

索要善行而不是贖金,研究人員發現一款奇特的勒索軟體


推薦文章++++

推特因將使用者註冊資料用於廣告投放而被罰款1.5億美元

國際執法行動逮捕SilverTerrier網路犯罪團伙頭目

國外研究報告指出俄羅斯在東歐開展間諜活動

因勒索軟體攻擊,芝加哥公立學校50萬學生資料遭洩露

1155000美元獎金,Pwn2Own 2022溫哥華駭客大賽落幕

日經新聞亞洲總部遭勒索軟體攻擊

Conti勒索軟體團伙威脅要推翻哥斯大黎加政府







索要善行而不是贖金,研究人員發現一款奇特的勒索軟體


相關文章