良心黑客?勒索软件要求受害者用捐赠换密钥

安全 黑客攻防
CloudSec的博客文章透露,GoodWill勒索软件攻击者发出了三页勒索信,要求受害者完成三项任务以获取解密密钥:给无家可归者捐款、向贫困儿童捐赠食物,以及为有需要的患者提供经济援助。

​CloudSEK威胁情报研究团队发出警告称,名为GoodWill Ransomware的新型勒索软件可导致暂时或永久数据丢失,还可能造成运营中断,从而引发巨额收入损失。

CloudSEK主营数字风险监测,追踪GoodWill Ransomware攻击者的电子邮件ID后发现,这些ID归属一家提供端到端托管安全服务的印度IT安全解决方案/服务提供商。

需要注意的是,这场勒索软件攻击活动是2022年3月在印度新德里检测到的。根据CloudSEK对GoodWill Ransomware攻击活动的分析,“攻击者可能更在意推动社会公平正义,而不是出于普通的经济利益考量。”

GoodWill勒索软件详情

GoodWill勒索软件以.NET编写而成,并采用UPX打包加壳。这款恶意软件会睡眠722.45秒以干扰动态分析,还利用AES_Encrypt和AES算法加密数据。

其名为GetCurrentCityAsync的字符串可以检测受感染设备的地理位置。GoodWill勒索软件能够加密受感染系统上的每个文件,包括数据库、照片和视频,受害者只有拿到解密密钥才可以访问这些数据。

特别的勒索要求

CloudSec的博客文章透露,GoodWill勒索软件攻击者发出了三页勒索信,要求受害者完成三项任务以获取解密密钥:给无家可归者捐款、向贫困儿童捐赠食物,以及为有需要的患者提供经济援助。

这场“情有可原”的勒索软件攻击活动中,攻击者要求受害人向无家可归者捐赠衣物。有意思的是,攻击者还要求为至少五名贫困孩子提供肯德基、多米诺披萨或必胜客等高端连锁快餐店的食物。他们要求受害者将自己慈善活动的照片和视频发布到社交媒体上。

此外,受害者还需要向无力负担医药费的危重病人提供经济援助,录下音频并发送给GoodWill勒索软件攻击者。

图片

图片

图片

一旦受害者完成这三项任务,攻击者就会要求在Instagram或Facebook上发布分享,证明他们已经有所转变,有了人性。验证之后,攻击者就会向受害者发送解密工具包,供其恢复数据。

责任编辑:赵宁宁 来源: 数世咨询
相关推荐

2021-06-26 07:22:41

勒索软件攻击数据泄露

2022-06-10 07:44:07

黑客网络攻击

2021-10-28 05:55:26

勒索软件攻击赎金

2021-07-28 05:32:09

勒索软件攻击数据泄露

2024-03-06 08:03:09

2021-02-04 12:42:18

勒索软件赎金网络安全公司

2022-11-22 13:57:26

2024-01-29 15:33:58

2021-10-29 13:44:03

BlackMatter勒索软件解密器

2021-08-06 10:01:53

勒索软件网络攻击数据泄露

2023-11-16 20:37:01

2023-08-10 15:00:01

2021-10-20 06:01:12

勒索软件攻击赎金

2022-11-18 12:33:43

2017-01-04 15:48:40

勒索软件Koolova密钥

2021-06-14 09:26:03

黑客攻击信息泄露

2020-12-02 10:06:17

勒索软件漏洞黑客

2023-11-19 21:25:54

2023-06-29 12:50:01

2020-06-08 14:39:40

勒索软件加密网络攻击
点赞
收藏

51CTO技术栈公众号