GoodWill 勒索软件试图在罗宾汉玩
GoodWill 是一种相对较新的勒索软件,由 CloudSEK 的安全研究人员分析。
与大多数其他勒索软件克隆和更大的家族相比,GoodWill 的特别之处在于勒索软件运营商的勒索记录和声称的动机。 GoodWill 尽最大努力说服受害者和整个世界,他们背后的组织不是一群网络犯罪分子,而是崇高事业的恩人和拥护者。当然,当您使用网络勒索策略时,这很困难。
GoodWill 包含一个令人惊讶的长赎金票据,暗示恶意软件的受害者应该进行奇怪的慈善行为。第一页呼吁“为有需要的人提供新衣服/毯子”,甚至“制作这次活动的视频”。第二个“善举”是从“你的邻居”带走贫穷的孩子,带他们出去吃披萨,“让他们感到快乐”。第三页要求勒索软件受害者去医院帮助需要钱治疗的人。
这些极其不寻常的请求是黑客为了发送解密密钥所期望的。
在技术方面,GoodWill 使用 AES 加密文件。该勒索软件使用 .NET 编写和编译,然后使用 UPX 打包工具打包。
勒索软件一旦执行,就会休眠超过 10 分钟,以试图躲避动态分析。 CloudSEK 进行的检查显示 GoodWill 和 HiddenTear 勒索软件之间存在显着重叠,后者将其概念验证代码公开上传到网上。
June 1, 2022
