A rilevato nuovo ransomware in India che costringe le sue vittime a compiere buone azioni per recuperare i propri file.
In particolare, questo ransomware fa donare alle sue vittime nuovi vestiti ai senzatetto, dar da mangiare ai bambini nelle pizzerie e fornire aiuti finanziari a coloro che hanno bisogno di cure mediche urgenti ma non possono permetterselo.
Il ransomware, chiamato Buona volontàpotrebbe anche comportare la perdita temporanea e possibilmente permanente dei dati aziendali, la possibile chiusura delle operazioni aziendali e la perdita di entrate.
“Il ransomware GoodWill è stato identificato dai ricercatori CloudSEK nel marzo 2022. Come suggerisce il nome del gruppo di minacce, gli operatori sono presumibilmente interessati a promuovere la giustizia sociale piuttosto che le convenzionali ragioni finanziarie«Clousek ha detto in un rapporto.
Una volta infettato, il worm ransomware GoodWill Crittografa documenti, foto, video, database e altri file importanti e li rende inaccessibili senza la chiave di decrittazione.
Gli attori suggeriscono alle vittime di svolgere tre attività sociali in cambio della chiave di decrittazione: donare vestiti nuovi ai senzatetto, registrare l’azione e pubblicarla sui social media, portare cinque bambini sfortunati a Dominos Pizza Hut o KFC per curarsi, scattare foto e video e pubblicarli sui social network, e fornire assistenza finanziaria a chiunque abbia bisogno di cure mediche urgenti ma non può pagarle, in un ospedale vicino, registrare l’audio e condividerlo con gli operatori.
Dopo che tutte e tre le attività sono state completate, il ransomware chiede alle vittime di scrivere una nota sui social network (Facebook o Instagram) su “come sei diventato un essere umano gentile diventando una vittima di un ransomware chiamato GoodWill.”
Completando tutte e tre le attività, gli operatori di ransomware controllano i file multimediali condivisi dalla vittima e i loro post sui social media.
Successivamente, l’attore condividerà il sistema di decrittazione completo, che include lo strumento di decrittazione principale, il file con la password e un video tutorial su come recuperare tutti i file importanti.