| mc2800 |
2022-05-25 18:19 |
5 月 25 日消息,一般来说,勒索软件会加密受害者的系统,然后要求受害者(通常以加密货币的形式)付款,以取回他们的数据。
然而,现在出现了一种新的勒索软件,要求用户做三件善事才能解锁文件。
CloudSEK 的威胁情报研究团队最近发现了一个名为“GoodWill(善意)”的勒索软件。如果想要解密文件,受害者必须做出一些善举,比如给流浪汉人吃的、毛毯,给医院里的人捐钱。总的来说,受害者必须做三件善事才能恢复数据。 [attachment=328867]
从下图可以看到,第一项要求是为路边有需要的人提供衣服和毯子,并录下自己这样做的视频。该视频还必须发布到社交媒体上,以鼓励他人。最后,必须将此信息通过电子邮件发送给攻击者作为完成的证据。 [attachment=328868]
第二项要求是找 5 个 13 岁以下的穷孩子,带他们去快餐店吃东西,并且让他们开心。受害者还必须与孩子们自拍,并在社交媒体上发布照片和视频。最后,必须将餐厅账单的照片以及社交媒体帖子的链接发送给攻击者。 [attachment=328869]
第三项要求是去医院为需要经济援助的人支付医疗费。当然,也必须要和受援助者自拍,并且记录音频对话作为证据。然后,必须在社交媒体上发布一篇关于此事的“优美文章”,向人们解释 GoodWill 勒索软件如何让自己成为了一个更有爱的人。 [attachment=328870]
当完成全部三项要求后,攻击者就会发来一个解密工具,然后解锁文件数据。
CloudSEK 通过 IP 地址和电子邮件地址追溯到了印度一家据称管理端到端安全性的 IT 公司。
|
|
