一种被称为GoodWill勒索软件的新型勒索软件可能会导致暂时或永久的数据丢失,并可能扰乱运营,从而导致巨大的收入损失。CloudSEK专注于数字风险监控。在跟踪GoodWill勒索软件攻击者的电子邮件ID后,发现这些ID属于一家提供端到端托管安全服务的印度IT安全解决方案/服务提供商。需要注意的是,此次勒索软件攻击于2022年3月在印度新德里被发现。根据CloudSEK对GoodWill勒索软件攻击活动的分析,“攻击者可能更关心促进社会公平正义,而不是普通的经济利益。”GoodWill勒索软件的详细信息GoodWill勒索软件是用.NET编写的,并打包在UPX包中。该恶意软件休眠722.45秒以干扰动态分析,并使用AES_Encrypt和AES算法对数据进行加密。其名为GetCurrentCityAsync的字符串可以检测受感染设备的地理位置。GoodWill勒索软件能够加密受感染系统上的每个文件,包括数据库、照片和视频,受害者只有在拥有解密密钥的情况下才能访问这些数据。特殊赎金要求CloudSec博客文章显示,GoodWill勒索软件攻击者发出了一份长达三页的赎金票据,要求受害者完成三项任务以获得解密密钥:向无家可归者捐款、向有需要的儿童捐赠食物以及提供财务支持帮助有需要的病人。在这次“情有可原”的勒索软件攻击中,攻击者要求受害者向无家可归者捐赠衣物。有趣的是,袭击者还要求至少五名贫困儿童从肯德基、达美乐必胜或必胜客等高端快餐连锁店获得食物。他们要求受害者在社交媒体上发布他们慈善活动的照片和视频。此外,受害者还需要为无力支付医疗费用的重症患者提供经济援助,录制音频并将其发送给GoodWill勒索软件攻击者。一旦受害者完成这三项任务,攻击者就会要求在Instagram或Facebook上发帖,以证明他们已经被改造和人性化。验证通过后,攻击者向受害者发送解密工具包以恢复数据。
