Novo ransomware faz vítima doar para pobres, ajuda financeira a pacientes carentes
É difícil quantificar o número de ataques devido à falta de informações básicas e relatórios desiguais das vítimas.
“O ransomware GoodWill foi identificado por Pesquisadores do CloudSEK em março de 2022. Como o nome do grupo de ameaça sugere, os operadores estão supostamente interessados em promover a justiça social em vez de razões financeiras convencionais”, disse Clousek em um relatório.
Uma vez infectado, o worm ransomware GoodWill criptografa documentos, fotos, vídeos, banco de dados e outros arquivos importantes e os torna inacessíveis sem a chave de descriptografia.
“Os atores sugerem que as vítimas realizem três atividades socialmente orientadas em troca da chave de descriptografia – doar roupas novas aos sem-teto, gravar a ação e publicá-la nas mídias sociais, levar cinco crianças menos afortunadas ao Dominos Pizza Hut ou KFC para um deleite , tire fotos e vídeos, publique-os nas mídias sociais e forneça assistência financeira a qualquer pessoa que precise de atendimento médico urgente, mas não possa pagar, em um hospital próximo, grave áudio e compartilhe com os operadores”, disse o relatório.
Depois que todas as três atividades forem concluídas, o ransomware pede às vítimas que escrevam uma nota nas mídias sociais (Facebook ou Instagram) sobre “como você se transformou em um ser humano gentil ao se tornar vítima de um ransomware chamado GoodWill”.
Ao concluir todas as três atividades, os operadores de ransomware verificam os arquivos de mídia compartilhados pela vítima e suas postagens nas mídias sociais.
O ator compartilhará o kit completo de descriptografia, que inclui a principal ferramenta de descriptografia, arquivo de senha e um tutorial em vídeo sobre como recuperar todos os arquivos importantes, segundo o relatório.
“Nossos pesquisadores conseguiram rastrear o endereço de e-mail, fornecido pelo grupo de ransomware, até uma empresa de soluções e serviços de segurança de TI com sede na Índia, que fornece serviços de segurança gerenciados de ponta a ponta”, disse o relatório.
FacebookTwitterLinkedin
Source link