黑客勒索要錢的司空見慣,但讓你做善事才能解密的……見過嗎?沒開玩笑,就是這麼戲劇性的一幕還真的發生了。
網絡安全研究人員披露了一種名為GoodWill的新型勒索軟件,遭到它的攻擊,要麼會暫時或永久丟失數據,要麼就永久關閉業務造成巨大經濟損失,但是只要你為社會事業捐款,並向有需要的人提供經濟援助,就能獲取解密密鑰。
該勒索軟件以 .NET 編寫,於 2022 年 3 月由這家位於印度的網絡安全公司首次發現,感染導致敏感文件在不解密的情況下無法訪問。該惡意軟件使用AES 算法進行加密,還因休眠 722.45 秒以干擾動態分析而著稱。
加密過程之後會顯示一個多頁的贖金記錄,要求受害者進行三項公益活動才能獲得解密工具包,你需要做以下三件事:
此外,受害者被要求以屏幕截圖和自拍的形式記錄活動,並將其作為證據發布在他們的社交媒體賬戶上。
研究人員說:「一旦完成所有三項活動,受害者還應該在社交媒體(Facebook 或 Instagram)上寫下『你如何通過成為名為 GoodWill 的勒索軟件的受害者而將自己變成一個善良的人』的說明。」
CloudSEK 研究人員還發現了這個 GoodWill 與 HiddenTear 勒索病毒還有一定的關係。
HiddenTear 是一個由土耳其程序員開發的開源勒索軟件,其 PoC 隨後被發布在了 GitHub 上。
而在 GoodWill 勒索軟件的 1246 個字符串中,有 91 個與 HiddenTear 重合。
研究人員認為,GoodWill 可能已經獲得了權限,允許他們通過必要的修改來創建一個新的勒索軟件
【安全圈】淘寶宣布禁止銷售修改/代理/偽造IP的軟件與服務
【安全圈】江西開展APP侵害用戶權益治理專項行動
【安全圈】Windows 惡意軟件通過 PowerShell 向 Chrome 注入惡意擴展
【安全圈】微軟發現Android 預裝應用受高危漏洞影響
好看你就分享 有用就點個讚
支持「安全圈」就點個三連吧!
留言列表