Ransomware ‘GoodWill’ exige que vítimas doem para instituições de caridade

Ransomware ‘GoodWill’ exige que vítimas doem para instituições de caridade

Nota: O seguinte artigo irá ajudá-lo com: Ransomware ‘GoodWill’ exige que vítimas doem para instituições de caridade

Os ataques cibernéticos aumentaram em número, independentemente do quão avançada nossa segurança cibernética se tornou. Um novo tipo de ataque cibernético surgiu com o nome de ransomware “GoodWill”. Esse ransomware faz com que a vítima realize três atividades beneficentes para receber a chave de descriptografia.

O ransomware GoodWill é um tipo de ransomware, no qual o hacker obtém o controle do sistema da vítima e a vítima é bloqueada de seu sistema. Eles só podem acessar seu sistema com uma chave de descriptografia que o hacker pode fornecer se sua demanda for atendida.

No ransomware GoodWill, o hacker pede à vítima que realize três atividades beneficentes específicas para obter o código de descriptografia. Eles são convidados a doar para os pobres e ajudar os necessitados.

  • A primeira atividade é pedir a eles que doem roupas novas para os sem-teto
  • A segunda atividade é levar cinco crianças menos afortunadas a um restaurante para um deleite
  • A terceira e última atividade é fornecer assistência financeira a qualquer família que precise urgentemente de atendimento médico, mas não possa pagar.

Os hackers também forneceram algumas condições a serem cumpridas para serem qualificados também para obter o código de descriptografia. Eles são obrigados a fazer o upload de um porta-retratos com a legenda fornecida pelos hackers.

Depois que essas atividades e condições forem concluídas, os hackers pedem que eles enviem uma mensagem/nota nas mídias sociais sobre “Como você se transformou em um ser humano gentil ao se tornar vítima de um ransomware chamado GoodWill”

Esses ataques foram identificados pela primeira vez em março pela CloudSEK. O malware criptografa documentos, fotos, vídeos, bancos de dados e outros arquivos importantes e os torna inacessíveis sem a chave de descriptografia. Até a data, nenhuma vítima é conhecida do ransomware.

Esses ataques foram rastreados até uma empresa de TI sediada na Índia. O rastreamento foi feito através do endereço de e-mail fornecido pelo ransomware.

Uma linha cativante foi encontrada no código “error hai bhaiya” que significa “há um erro, irmão” de acordo com o CloudSEK. Esta linha provou que este ransomware é de operadores da Índia. A empresa também conseguiu rastrear dois endereços IP no ransomware para Mumbai, na Índia.

Embora este ransomware esteja fazendo uma caridade e ajudando os pobres, mas está sendo feito de maneira antiética.