?CloudSEK威脅情報研究團(tuán)隊發(fā)出警告稱，名為GoodWill Ransomware的新型勒索軟件可導(dǎo)致暫時或永久數(shù)據(jù)丟失，還可能造成運營中斷，從而引發(fā)巨額收入損失。

CloudSEK主營數(shù)字風(fēng)險監(jiān)測，追蹤GoodWill Ransomware攻擊者的電子郵件ID后發(fā)現(xiàn)，這些ID歸屬一家提供端到端托管安全服務(wù)的印度IT安全解決方案/服務(wù)提供商。

需要注意的是，這場勒索軟件攻擊活動是2022年3月在印度新德里檢測到的。根據(jù)CloudSEK對GoodWill Ransomware攻擊活動的分析，“攻擊者可能更在意推動社會公平正義，而不是出于普通的經(jīng)濟(jì)利益考量?！?/p>

GoodWill勒索軟件詳情

GoodWill勒索軟件以.NET編寫而成，并采用UPX打包加殼。這款惡意軟件會睡眠722.45秒以干擾動態(tài)分析，還利用AES_Encrypt和AES算法加密數(shù)據(jù)。

其名為GetCurrentCityAsync的字符串可以檢測受感染設(shè)備的地理位置。GoodWill勒索軟件能夠加密受感染系統(tǒng)上的每個文件，包括數(shù)據(jù)庫、照片和視頻，受害者只有拿到解密密鑰才可以訪問這些數(shù)據(jù)。

特別的勒索要求

CloudSec的博客文章透露，GoodWill勒索軟件攻擊者發(fā)出了三頁勒索信，要求受害者完成三項任務(wù)以獲取解密密鑰：給無家可歸者捐款、向貧困兒童捐贈食物，以及為有需要的患者提供經(jīng)濟(jì)援助。

這場“情有可原”的勒索軟件攻擊活動中，攻擊者要求受害人向無家可歸者捐贈衣物。有意思的是，攻擊者還要求為至少五名貧困孩子提供肯德基、多米諾披薩或必勝客等高端連鎖快餐店的食物。他們要求受害者將自己慈善活動的照片和視頻發(fā)布到社交媒體上。

此外，受害者還需要向無力負(fù)擔(dān)醫(yī)藥費的危重病人提供經(jīng)濟(jì)援助，錄下音頻并發(fā)送給GoodWill勒索軟件攻擊者。

一旦受害者完成這三項任務(wù)，攻擊者就會要求在Instagram或Facebook上發(fā)布分享，證明他們已經(jīng)有所轉(zhuǎn)變，有了人性。驗證之后，攻擊者就會向受害者發(fā)送解密工具包，供其恢復(fù)數(shù)據(jù)。