GoodWill 勒索軟件試圖在羅賓漢玩
GoodWill 是一種相對較新的勒索軟件,由 CloudSEK 的安全研究人員分析。
與大多數其他勒索軟件克隆和更大的家族相比,GoodWill 的特別之處在於勒索軟件運營商的勒索記錄和聲稱的動機。 GoodWill 盡最大努力說服受害者和整個世界,他們背後的組織不是一群網絡犯罪分子,而是崇高事業的恩人和擁護者。當然,當您使用網絡勒索策略時,這很困難。
GoodWill 包含一個令人驚訝的長贖金票據,暗示惡意軟件的受害者應該進行奇怪的慈善行為。第一頁呼籲“為有需要的人提供新衣服/毯子”,甚至“製作這次活動的視頻”。第二個“善舉”是從“你的鄰居”帶走貧窮的孩子,帶他們出去吃披薩,“讓他們感到快樂”。第三頁要求勒索軟件受害者去醫院幫助需要錢治療的人。
這些極其不尋常的請求是黑客期望發送解密密鑰的。
在技術方面,GoodWill 使用 AES 加密文件。該勒索軟件使用 .NET 編寫和編譯,然後使用 UPX 打包工具打包。
勒索軟件一旦執行,就會休眠超過 10 分鐘,以試圖躲避動態分析。 CloudSEK 進行的檢查顯示 GoodWill 和 HiddenTear 勒索軟件之間存在顯著重疊,後者將其概念驗證代碼公開上傳到網上。
June 1, 2022
