勒索软件居然要求被害者行善！

这款勒索软件名叫Goodwill，意思是“善心”，它最早出现在今年的年初。

GoodWill勒索软件用.NET编译而成的，并采用UPX打包加壳。这款恶意软件会睡眠722.45秒以干扰动态分析，还会利用AES_Encrypt和AES算法加密数据。

其名为GetCurrentCityAsync的字符串可以检测受感染设备的地理位置。GoodWill勒索软件能够加密受感染系统上的每个文件，包括数据库、照片和视频，受害者只有拿到解密密钥才可以访问这些数据。

黑客把病毒伪装成无害的文件和网站，Goodwill的套路和普通勒索软件也是一样的，会诱骗大公司的员工点击下载。

这些病毒被装进电脑后，它会加密这家公司的文档、照片、视频、数据库和其他重要资料，同时在屏幕上出现一张图，并告诉员工电脑系统已经被黑了。

在这个页面上，普通勒索软件会告诉人们要付多少钱才能拿到解密的密钥，但Goodwill的画风迥异，它的文案看上去更像是好心的慈善组织？！

GoodWill勒索软件向攻击者发出了三页的勒索信，要求受害者完成三项任务以获取解密密钥：给无家可归者捐款、向贫困儿童捐赠食物，以及为有需要的患者提供经济援助。

这场“情有可原”的勒索软件攻击活动中，攻击者要求受害人向无家可归者捐赠衣物。有意思的是，攻击者还要求为至少五名贫困孩子提供肯德基、必胜客等高端连锁快餐店的食物。他们要求受害者将自己慈善活动的照片和视频发布到社交媒体上；此外，受害者还需要向无力负担医药费的危重病人提供经济援助，录下音频并发送给GoodWill勒索软件攻击者。

关于Goodwill勒索软件的话讲到这里就结束了，它的幕后主使像一个善良但又傲慢纯真的小孩，用独特的犯罪的方式来行善。