Un nuovo ransomware ti obbliga a fare 3 buone azioni per recuperare i tuoi file

A rilevato nuovo ransomware in India che costringe le sue vittime a compiere buone azioni per recuperare i propri file.

In particolare, questo ransomware fa donare alle sue vittime nuovi vestiti ai senzatetto, dar da mangiare ai bambini nelle pizzerie e fornire aiuti finanziari a coloro che hanno bisogno di cure mediche urgenti ma non possono permetterselo.

Il ransomware, chiamato Buona volontàpotrebbe anche comportare la perdita temporanea e possibilmente permanente dei dati aziendali, la possibile chiusura delle operazioni aziendali e la perdita di entrate.

“Il ransomware GoodWill è stato identificato dai ricercatori CloudSEK nel marzo 2022. Come suggerisce il nome del gruppo di minacce, gli operatori sono presumibilmente interessati a promuovere la giustizia sociale piuttosto che le convenzionali ragioni finanziarie«Clousek ha detto in un rapporto.

Una volta infettato, il worm ransomware GoodWill Crittografa documenti, foto, video, database e altri file importanti e li rende inaccessibili senza la chiave di decrittazione.

Gli attori suggeriscono alle vittime di svolgere tre attività sociali in cambio della chiave di decrittazione: donare vestiti nuovi ai senzatetto, registrare l’azione e pubblicarla sui social media, portare cinque bambini sfortunati a Dominos Pizza Hut o KFC per curarsi, scattare foto e video e pubblicarli sui social network, e fornire assistenza finanziaria a chiunque abbia bisogno di cure mediche urgenti ma non può pagarle, in un ospedale vicino, registrare l’audio e condividerlo con gli operatori.

Dopo che tutte e tre le attività sono state completate, il ransomware chiede alle vittime di scrivere una nota sui social network (Facebook o Instagram) su “come sei diventato un essere umano gentile diventando una vittima di un ransomware chiamato GoodWill.”

Completando tutte e tre le attività, gli operatori di ransomware controllano i file multimediali condivisi dalla vittima e i loro post sui social media.

Successivamente, l’attore condividerà il sistema di decrittazione completo, che include lo strumento di decrittazione principale, il file con la password e un video tutorial su come recuperare tutti i file importanti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *