新的“善意”勒索软件迫使受害者向穷人捐赠金钱和衣服

网络安全研究人员披露了一种新的勒索软件，称为友善这迫使受害者为社会事业捐款，并向有需要的人提供财政援助。

CloudSEK的研究人员在上周发布的一份报告中表示：“勒索软件集团传播非常不寻常的要求，以换取解密密钥。”“这个类似罗宾汉的组织声称有兴趣帮助不幸的人，而不是出于经济动机敲诈受害者。”

已写入。该勒索软件于2022年3月由这家印度网络安全公司首次识别，感染使得敏感文件无法在不解密的情况下访问。该恶意软件利用AES算法进行加密，还以睡眠722.45秒干扰动态分析而著称。

加密过程之后，会显示一张多页的赎金便笺，要求受害者进行三次社交活动才能获得解密工具包。

这包括向无家可归者捐赠新衣服和毛毯，将任何五名贫困儿童带到多米诺比萨饼、必胜客或肯德基进行治疗，并为需要紧急医疗照顾但财力不足的患者提供经济支持。

此外，受害者还被要求以截图和自拍的形式记录这些活动，并将其作为证据发布到他们的社交媒体帐户上。

研究人员说：“一旦这三项活动全部完成，受害者还应该在社交媒体（Facebook或Instagram）上写一条便条，说明‘你是如何通过成为一个名为GoodWill的勒索软件的受害者而把自己变成一个善良的人的’。”

目前还没有已知的善意受害者，他们用于促成袭击的确切战术、技术和程序（TTP）尚不清楚。

尽管对电子邮件地址和网络工件的分析表明，这些运营商来自印度，并且他们说印地语，但威胁行为人的身份也未被识别。

对勒索软件样本的进一步调查还显示，该样本与另一种基于Windows的病毒HiddenTear有明显重叠，HiddenTear是土耳其程序员早在2015年就作为概念验证（PoC）开源的第一款勒索软件。

研究人员说：“亲善运营商可能已经获得了使用该软件的权限，允许他们在必要的修改后创建新的勒索软件。”