Các nhà nghiên cứu an ninh mạng đã công bố chủng ransomware mới có tên GoodWill. Khác với việc đòi tiền, GoodWill lại buộc nạn nhân quyên góp cho các mục đích xã hội và hỗ trợ tài chính cho những người cần.
Theo các chuyên gia từ CloudSEK, nhóm ransomware đưa ra các yêu cầu bất thường để đổi lấy khóa giải mã. Họ tin rằng nhóm hacker này thực hiện hành động giống Robin Hood, quan tâm đến việc giúp đỡ những người kém may mắn hơn là tống tiền nạn nhân.
Ransomware này bị phát hiện bởi công ty an ninh mạng có trụ sở tại Ấn Độ vào tháng 3.2022. Được viết bằng .NET, GoodWill khiến các tập tin nhạy cảm không thể truy cập được nếu không giải mã.
GoodWill lại buộc nạn nhân quyên góp cho các mục đích xã hội và hỗ trợ tài chính cho những người cần |
chụp màn hình |
Phần mềm độc hại này dùng thuật toán AES để mã hóa, chúng cũng tạm 'ngủ' trong khoảng 12 phút để tránh bị phân tích. Quá trình mã hóa diễn ra sau hiển thị một thông báo đòi tiền chuộc gồm nhiều trang, yêu cầu nạn nhân thực hiện ba hoạt động hướng đến xã hội để có thể lấy được khóa giải mã.
Các hoạt động bị hacker bắt buộc gồm quyên góp quần áo và chăn mới cho người vô gia cư, đưa 5 trẻ kém may mắn đến cửa hàng thức ăn nhanh để cho ăn và hỗ trợ tài chính cho những bệnh nhân nghèo cần được chăm sóc y tế khẩn cấp.
Các nạn nhân được yêu cầu ghi lại các hoạt động dưới dạng ảnh chụp màn hình, ảnh tự chụp và đăng chúng làm bằng chứng lên tài khoản mạng xã hội của họ.
Cuộc điều tra về ransomware cũng đã phát hiện ra những trùng lặp với họ HiddenTear, ransomware đầu tiên có nguồn mở bởi một lập trình viên người Thổ Nhĩ Kỳ vào năm 2015. Phân tích về địa chỉ email cho thấy rằng nhóm chủ mưu đến từ Ấn Độ.
Bình luận (0)