索要善行而不是贖金，研究人員發現一款奇特的勒索軟件

近日，CloudSEK安全研究團隊發現了一款名為GoodWill的勒索軟件，正如其名（goodwill，善意），該勒索軟件團伙自視為羅賓漢，聲稱旨在幫助不幸的人而不是像其他勒索軟件一樣出于經濟動機。

一旦GoodWill勒索軟件感染受害者的設備，它將會加密文檔、照片、視頻、數據庫以及其他重要文件，除非擁有解密密鑰否則再也無法訪問。然后，攻擊者會建議受害者進行三種社會活動，以換取解密密鑰：

活動一：向無家可歸者提供衣物或毯子，錄像記錄本次行動，并發布在社交媒體上。

活動二：帶五個13歲以下的窮孩子去達美樂、必勝客或肯德基飽餐一頓，拍照錄像，并在社交媒體上發布。

活動三：前往附近的醫院，向任何負擔不起醫療費用的人提供經濟援助，對話錄音作為證據。

在上述三項活動都完成后，受害者還會被要求在社交媒體（Facebook或Instagram）上發布一篇文章，闡述“你是如何通過成為一種名為GoodWill的勒索軟件的受害者而將自己變成一個善良的人”。

所有任務達成后，勒索軟件團伙成員會驗證受害者分享的媒體文件和其在社交媒體上發布的帖子。然后，他們會向受害者發送完整的解密工具包，其中包括主解密工具、密碼文件以及如何恢復所有文件的視頻教程。

也許GoodWill勒索軟件團伙是出于善意，但以惡行迫使他人行善，慷他人之慨，是否誤入歧路了呢？

資訊來源：CloudSEK

轉載請注明出處和本文鏈接

每日漲知識

動態測試

在運行環境中評估軟件安全，對于部署別人寫的應用程序的組織來說通常是唯一選擇。