良心黑客?勒索软件要求受害者用捐赠换密钥
source link: https://netsecurity.51cto.com/article/710423.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
良心黑客?勒索软件要求受害者用捐赠换密钥-51CTO.COM
CloudSEK威胁情报研究团队发出警告称,名为GoodWill Ransomware的新型勒索软件可导致暂时或永久数据丢失,还可能造成运营中断,从而引发巨额收入损失。
CloudSEK主营数字风险监测,追踪GoodWill Ransomware攻击者的电子邮件ID后发现,这些ID归属一家提供端到端托管安全服务的印度IT安全解决方案/服务提供商。
需要注意的是,这场勒索软件攻击活动是2022年3月在印度新德里检测到的。根据CloudSEK对GoodWill Ransomware攻击活动的分析,“攻击者可能更在意推动社会公平正义,而不是出于普通的经济利益考量。”
GoodWill勒索软件详情
GoodWill勒索软件以.NET编写而成,并采用UPX打包加壳。这款恶意软件会睡眠722.45秒以干扰动态分析,还利用AES_Encrypt和AES算法加密数据。
其名为GetCurrentCityAsync的字符串可以检测受感染设备的地理位置。GoodWill勒索软件能够加密受感染系统上的每个文件,包括数据库、照片和视频,受害者只有拿到解密密钥才可以访问这些数据。
特别的勒索要求
CloudSec的博客文章透露,GoodWill勒索软件攻击者发出了三页勒索信,要求受害者完成三项任务以获取解密密钥:给无家可归者捐款、向贫困儿童捐赠食物,以及为有需要的患者提供经济援助。
这场“情有可原”的勒索软件攻击活动中,攻击者要求受害人向无家可归者捐赠衣物。有意思的是,攻击者还要求为至少五名贫困孩子提供肯德基、多米诺披萨或必胜客等高端连锁快餐店的食物。他们要求受害者将自己慈善活动的照片和视频发布到社交媒体上。
此外,受害者还需要向无力负担医药费的危重病人提供经济援助,录下音频并发送给GoodWill勒索软件攻击者。
一旦受害者完成这三项任务,攻击者就会要求在Instagram或Facebook上发布分享,证明他们已经有所转变,有了人性。验证之后,攻击者就会向受害者发送解密工具包,供其恢复数据。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK