IT之家 5 月 25 日訊息,一般來說,勒索軟體會加密受害者的系統,然後要求受害者(通常以加密貨幣的形式)付款,以取回他們的資料。
然而,現在出現了一種新的勒索軟體,要求使用者做三件善事才能解鎖檔案。
CloudSEK 的威脅情報研究團隊最近發現了一個名為“GoodWill(善意)”的勒索軟體。如果想要解密檔案,受害者必須做出一些善舉,比如給流浪漢人吃的、毛毯,給醫院裡的人捐錢。總的來說,受害者必須做三件善事才能恢復資料。
從下圖可以看到,第一項要求是為路邊有需要的人提供衣服和毯子,並錄下自己這樣做的影片。該影片還必須釋出到社交媒體上,以鼓勵他人。最後,必須將此資訊透過電子郵件傳送給攻擊者作為完成的證據。
第二項要求是找 5 個 13 歲以下的窮孩子,帶他們去快餐店吃東西,並且讓他們開心。受害者還必須與孩子們自拍,並在社交媒體上釋出照片和影片。最後,必須將餐廳賬單的照片以及社交媒體帖子的連結傳送給攻擊者。
第三項要求是去醫院為需要經濟援助的人支付醫療費。當然,也必須要和受援助者自拍,並且記錄音訊對話作為證據。然後,必須在社交媒體上釋出一篇關於此事的“優美文章”,向人們解釋 GoodWill 勒索軟體如何讓自己成為了一個更有愛的人。
當完成全部三項要求後,攻擊者就會發來一個解密工具,然後解鎖檔案資料。
IT之家瞭解到,CloudSEK 透過 IP 地址和電子郵件地址追溯到了印度一家據稱管理端到端安全性的 IT 公司。