索要善行而不是贖金,研究人員發現一款奇特的勒索軟體
編輯:左右裡
近日,CloudSEK安全研究團隊發現了一款名為GoodWill的勒索軟體,正如其名(goodwill,善意),該勒索軟體團伙自視為羅賓漢,聲稱旨在幫助不幸的人而不是像其他勒索軟體一樣出於經濟動機。
一旦GoodWill勒索軟體感染受害者的裝置,它將會加密文件、照片、影片、資料庫以及其他重要檔案,除非擁有解密金鑰否則再也無法訪問。然後,攻擊者會建議受害者進行三種社會活動,以換取解密金鑰:
活動一:向無家可歸者提供衣物或毯子,錄影記錄本次行動,併發布在社交媒體上。
活動二:帶五個13歲以下的窮孩子去達美樂、必勝客或肯德基飽餐一頓,拍照錄影,並在社交媒體上釋出。
活動三:前往附近的醫院,向任何負擔不起醫療費用的人提供經濟援助,對話錄音作為證據。
在上述三項活動都完成後,受害者還會被要求在社交媒體(Facebook或Instagram)上釋出一篇文章,闡述“你是如何透過成為一種名為GoodWill的勒索軟體的受害者而將自己變成一個善良的人”。
所有任務達成後,勒索軟體團伙成員會驗證受害者分享的媒體檔案和其在社交媒體上釋出的帖子。然後,他們會向受害者傳送完整的解密工具包,其中包括主解密工具、密碼檔案以及如何恢復所有檔案的影片教程。
也許GoodWill勒索軟體團伙是出於善意,但以惡行迫使他人行善,慷他人之慨,是否誤入歧路了呢?
資訊來源:CloudSEK
轉載請註明出處和本文連結
每日漲知識
動態測試
在執行環境中評估軟體安全,對於部署別人寫的應用程式的組織來說通常是唯一選擇。
推薦文章++++
* 國際執法行動逮捕SilverTerrier網路犯罪團伙頭目
* 1155000美元獎金,Pwn2Own 2022溫哥華駭客大賽落幕
﹀
﹀
﹀
相關文章
- 勒索軟體 GermanWiper 破壞資料然後索要贖金
- REvil 勒索軟體索要的平均贖金高達 26 萬美元
- 從索要贖金到破壞性攻擊,勒索軟體緣何成為網路戰又一利器?
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 勒索軟體一季度報告:只有8%的贖金換回了資料
- 微軟建議勒索軟體攻擊受害者不要向黑客支付贖金微軟黑客
- 拒付贖金,法拉利遭受勒索軟體攻擊後資料洩露
- 更多資料恢復公司被發現只是向勒索者支付贖金資料恢復
- 化學品分銷巨頭Brenntag受到勒索軟體攻擊,現已交付440萬美元贖金
- Unit 42勒索軟體威脅報告:2020年勒索軟體的平均贖金增加近兩倍達31萬2493美元
- 軟體開發人員需要的不僅是技術,也不是文件,也不是管理,而是……
- 俄羅斯暗網出現新型勒索軟體 GandCrab ,要求支付達世幣贖金、不得感染獨聯體國家
- 美國一警察局向勒索軟體團伙妥協並支付百萬美元贖金
- 勒索軟體攻擊韓國公司受害者居然付了100萬美元贖金
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 軟體開發人員通病
- Palo Alto Networks:2021年勒索軟體報告 平均支付贖金增長171%
- 微星被竊取1.5TB資料,駭客索要400萬美元贖金
- IBM:2016年勒索軟體增長60倍 贖金規模10億美元IBM
- 調查顯示80%的勒索軟體受害者會考慮支付贖金來恢復資料
- 每日安全資訊:研究人員發現能逃避防毒軟體檢測的 Linux 後門防毒Linux
- 蘋果系統遭攻擊 黑客索要17.4萬美元比特幣作為贖金蘋果黑客比特幣
- Chainalysis:2020年被勒索軟體攻擊的組織至少支付了3.5億美元贖金AI
- Android勒索軟體研究報告Android
- 研究人員發現新的類 Spectre 攻擊 SplitSpectre
- [北京]招聘軟體開發人員(java)Java
- 如何成為更好的軟體開發人員
- 軟體開發人員的“七重苦”
- 軟體開發人員的組織與分工
- 歐洲名校遭黑客勒索,付了 30 個比特幣贖金黑客比特幣
- 81%的開發人員表示知道軟體存在缺陷
- 劃分軟體開發人員的兩種尺度
- 軟體開發人員的組織與分工(轉)
- 測試人員如何在軟體敏捷開發流程中體現價值?敏捷
- 發現一款好用的國產告警管理軟體
- 美資上海招聘Java軟體開發人員Java
- 軟體開發人員薪水差距如此之大
- 軟體開發人員的關鍵績效指標指標