【安全圈】勒索软件不图钱？只要做三件善事就可以获取解密工具包

关键词

勒索软件

黑客勒索要钱的司空见惯，但让你做善事才能解密的……见过吗？没开玩笑，就是这么戏剧性的一幕还真的发生了。

网络安全研究人员披露了一种名为GoodWill的新型勒索软件，遭到它的攻击，要么会暂时或永久丢失数据，要么就永久关闭业务造成巨大经济损失，但是只要你为社会事业捐款，并向有需要的人提供经济援助，就能获取解密密钥。

该勒索软件以 .NET 编写，于 2022 年 3 月由这家位于印度的网络安全公司首次发现，感染导致敏感文件在不解密的情况下无法访问。该恶意软件使用AES 算法进行加密，还因休眠 722.45 秒以干扰动态分析而著称。

加密过程之后会显示一个多页的赎金记录，要求受害者进行三项公益活动才能获得解密工具包，你需要做以下三件事：

1、去帮助无家可归的流浪汉

2、请至少五个贫穷的孩子吃肯德基必胜客等快餐

3、去医院找那些需要帮助的人帮他们付钱

此外，受害者被要求以屏幕截图和自拍的形式记录活动，并将其作为证据发布在他们的社交媒体账户上。

研究人员说：“一旦完成所有三项活动，受害者还应该在社交媒体（Facebook 或 Instagram）上写下‘你如何通过成为名为 GoodWill 的勒索软件的受害者而将自己变成一个善良的人’的说明。”

CloudSEK 研究人员还发现了这个 GoodWill 与 HiddenTear 勒索病毒还有一定的关系。

HiddenTear 是一个由土耳其程序员开发的开源勒索软件，其 PoC 随后被发布在了 GitHub 上。

而在 GoodWill 勒索软件的 1246 个字符串中，有 91 个与 HiddenTear 重合。

研究人员认为，GoodWill 可能已经获得了权限，允许他们通过必要的修改来创建一个新的勒索软件

 END

阅读推荐

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！