GoodWill Ransomware versucht Robin Hood zu spielen

GoodWill ist ein relativ neuer Ransomware-Stamm, der von Sicherheitsforschern mit CloudSEK analysiert wurde.

Was GoodWill besonders von den meisten anderen Ransomware-Klonen und größeren Familien unterscheidet, ist die Lösegeldforderung und die angebliche Motivation des Betreibers der Ransomware. GoodWill tut sein Bestes, um die Opfer und die ganze Welt davon zu überzeugen, dass die Gruppe dahinter kein Haufen Cyberkrimineller ist, sondern Wohltäter und Verfechter edler Anliegen. Das ist natürlich schwierig, wenn Sie Cyber-Erpressungstaktiken anwenden.

Der Goodwill enthält eine überraschend lange Lösegeldforderung, die darauf hindeutet, dass das Opfer der Malware seltsame Wohltätigkeitshandlungen durchführen sollte. Auf der ersten Seite wird dazu aufgerufen, „bedürftigen Menschen neue Kleidung/Decken zur Verfügung zu stellen“ und sogar „ein Video von dieser Veranstaltung zu machen“. Die zweite „gute Tat“ besteht darin, arme Kinder „aus deiner Nachbarschaft“ zum Pizzaessen mitzunehmen, um „sie glücklich zu machen“. Auf der dritten Seite wird das Ransomware-Opfer gebeten, in ein Krankenhaus zu gehen und Menschen zu helfen, die Geld für eine Behandlung benötigen.

Diese extrem ungewöhnlichen Anfragen erwarten die Hacker, um einen Entschlüsselungsschlüssel zu senden.

Auf der technischen Seite verschlüsselt GoodWill Dateien mit AES. Die Ransomware wird mit .NET geschrieben und kompiliert und dann mit UPX-Packer-Tools gepackt.

Die Ransomware schläft nach der Ausführung über 10 Minuten lang, um der dynamischen Analyse auszuweichen. Die von CloudSEK durchgeführte Untersuchung zeigt eine erhebliche Überschneidung zwischen GoodWill und der Ransomware HiddenTear, deren Proof-of-Concept-Code öffentlich online hochgeladen wurde.

June 1, 2022
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.