索要善行而不是赎金，研究人员发现一款奇特的勒索软件

近日，CloudSEK安全研究团队发现了一款名为GoodWill的勒索软件，正如其名（goodwill，善意），该勒索软件团伙自视为罗宾汉，声称旨在帮助不幸的人而不是像其他勒索软件一样出于经济动机。

一旦GoodWill勒索软件感染受害者的设备，它将会加密文档、照片、视频、数据库以及其他重要文件，除非拥有解密密钥否则再也无法访问。然后，攻击者会建议受害者进行三种社会活动，以换取解密密钥：

活动一：向无家可归者提供衣物或毯子，录像记录本次行动，并发布在社交媒体上。

活动二：带五个13岁以下的穷孩子去达美乐、必胜客或肯德基饱餐一顿，拍照录像，并在社交媒体上发布。

活动三：前往附近的医院，向任何负担不起医疗费用的人提供经济援助，对话录音作为证据。

在上述三项活动都完成后，受害者还会被要求在社交媒体（Facebook或Instagram）上发布一篇文章，阐述“你是如何通过成为一种名为GoodWill的勒索软件的受害者而将自己变成一个善良的人”。

所有任务达成后，勒索软件团伙成员会验证受害者分享的媒体文件和其在社交媒体上发布的帖子。然后，他们会向受害者发送完整的解密工具包，其中包括主解密工具、密码文件以及如何恢复所有文件的视频教程。

也许GoodWill勒索软件团伙是出于善意，但以恶行迫使他人行善，慷他人之慨，是否误入歧路了呢？

资讯来源：CloudSEK

转载请注明出处和本文链接

每日涨知识

动态测试

在运行环境中评估软件安全，对于部署别人写的应用程序的组织来说通常是唯一选择。