Το GoodWill ransomware εντοπίστηκε από ερευνητές της CloudSEK τον Μάρτιο του 2022. Όπως υποδηλώνει το όνομα της απειλητικής ομάδας, οι χειριστές του φέρεται να ενδιαφέρονται για την προώθηση της κοινωνικής δικαιοσύνης και όχι για συμβατικούς οικονομικούς λόγους.
Δείτε επίσης: Hackers χρησιμοποιούν deep fake videos του Elon Musk σε crypto απάτη
Ένα νέο ransomware εντοπίστηκε στην Ινδία που κάνει τα θύματα να δωρίζουν ρούχα σε άστεγους και να παρέχουν οικονομική βοήθεια σε όποιον χρειάζεται επείγουσα ιατρική φροντίδα αλλά δεν μπορεί να την αντέξει οικονομικά, σύμφωνα με την εταιρεία ψηφιακής παρακολούθησης κινδύνων Cloudsek. Η εταιρεία προειδοποίησε ότι το Goodwill ransomware θα μπορούσε να οδηγήσει και σε προσωρινή, και πιθανώς μόνιμη, απώλεια εταιρικών δεδομένων και πιθανό τερματισμό των λειτουργιών της εταιρείας και συνοδευόμενη απώλεια εσόδων.
Δείτε επίσης: Η Sberbank λέει ότι αντιμετωπίζει τεράστια κύματα επιθέσεων DDoS
Μετά την μόλυνση, το worm GoodWill ransomware κρυπτογραφεί έγγραφα, φωτογραφίες, βίντεο, βάσεις δεδομένων και άλλα σημαντικά αρχεία και τα καθιστά απρόσιτα χωρίς το κλειδί αποκρυπτογράφησης.
«Οι χάκερ προτείνουν στα θύματα να κάνουν τρεις κοινωνικές δραστηριότητες σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης – δωρίστε ρούχα στους άστεγους, καταγράψτε τη δράση και δημοσιεύστε την στα μέσα κοινωνικής δικτύωσης, πηγαίνετε με πέντε παιδιά που δεν έχουν καλή οικονομική κατάσταση στο Dominos Pizza Hut ή στο KFC και κεράστε τα, τραβήξτε φωτογραφίες και βίντεο και δημοσιεύστε τα στα μέσα κοινωνικής δικτύωσης και παρέχετε οικονομική βοήθεια σε όποιον χρειάζεται επείγουσα ιατρική φροντίδα αλλά δεν έχει την οικονομική δυνατότητα, σε ένα κοντινό νοσοκομείο, καταγράψτε ένα ηχητικό ντοκουμέντο και μοιραστείτε το με τους χειριστές», ανέφερε η έκθεση.
Μόλις ολοκληρωθούν και οι τρεις δραστηριότητες, το ransomware ζητά από τα θύματα να κάνουν μια δημοσίευση στα μέσα κοινωνικής δικτύωσης (Facebook ή Instagram) σχετικά με το εξής: “πώς μεταμορφώσατε τον εαυτό σας σε ένα ευγενικό ανθρώπινο πλάσμα με το να γίνετε θύμα ενός ransomware που ονομάζεται GoodWill”.
Δείτε επίσης: Microsoft: Τεράστια αύξηση της δραστηριότητας του Linux XorDDoS malware
Με την ολοκλήρωση και των τριών δραστηριοτήτων, οι χειριστές ransomware επαληθεύουν τα αρχεία πολυμέσων που μοιράζονται το θύμα και τις αναρτήσεις του στα μέσα κοινωνικής δικτύωσης.
Στη συνέχεια, ο χάκερ θα μοιραστεί το πλήρες κιτ αποκρυπτογράφησης που περιλαμβάνει το κύριο εργαλείο αποκρυπτογράφησης, το αρχείο κωδικού πρόσβασης και ένα εκπαιδευτικό βίντεο για τον τρόπο ανάκτησης όλων των σημαντικών αρχείων, ανέφερε η έκθεση.
«Οι ερευνητές μας μπόρεσαν να εντοπίσουν τη διεύθυνση email, που παρείχε η ομάδα ransomware, σε μια εταιρεία λύσεων και υπηρεσιών ασφάλειας πληροφορικής με έδρα την Ινδία, η οποία παρέχει υπηρεσίες end-to-end managed security», ανέφερε η έκθεση.
Πηγή πληροφοριών: businessinsider.in
