印度黑客

印度黑客真奇葩！勒索软件不图钱，但要做三件善事

来自雷锦奥菲寺的Alex
qubit | qbi tai在微信官方账号

万岁，万岁。

黑客向公司勒索钱财空是常有的事，但只有你做好事才能解密...你见过他们吗？

不开玩笑，这是真实发生的戏剧性的一幕。

这个勒索软件叫GoodWill(善意)。

被它攻击，要么暂时或永久丢失数据，要么永久关闭业务，造成巨大的经济损失。

但顾名思义，这种善意攻击你不是为了钱。

它说，要得到解密密钥，只需做三件好事:

1.帮助无家可归的人。

2.邀请至少五个贫困儿童吃肯德基必胜客等快餐。

3.去医院找那些需要帮助的人来支付。

并且增加了善意——这个过程应该被记录 。

也就是说，我的家人，这到底是犯罪还是行善，我一时分不清。

但也有网友认为这有点“道德绑架”:

一次“善意的”攻击

最早是由一家名为CloudSEK的风险管理公司发现的。

他们警告说:

立正！有一种新的勒索软件，叫做善意。

随后CloudSEK开始追踪勒索软件操作者的邮箱ID，并将其锁定在他们的“大本营”所在地——印度，孟买。

更确切的说，这是一家印度IT安全解决方案公司，主要提供端到端的管理安全服务。

CloudSEK也分析了这家公司的活动，然后奇妙的事情开始浮现...

他们发现:

勒索软件更感兴趣的是促进社会正义，而不是要钱。

好的勒索软件是用。NET并配有UPX包。

为了中断动态分析，它将恶意软件的休眠时间设置为722.45秒，并使用AESEncrypt函数和AES算法对数据进行加密。

来自GoodWill的名为GetCurrentCityAsync的字符串可以检测受感染设备的地理位置。

而且，它可以加密系统中的每个文件，包括数据库、照片和视频。除非受害者获得解密密钥，否则它将无法访问这些数据。

至于这个“解决方案”，黑客附上了一个三页的“教程”，然后要求受害者完成三个活动以获得解密密钥。

活动1:

给无家可归的人捐赠新衣服，记录他们的行动并发布在社交媒体上。

活动2:

带五个不那么幸运的孩子去达美乐、必胜客或者肯德基吃晚饭，拍照，录视频，发布到社交媒体上。

活动3:

在附近的医院，为任何需要紧急医疗救治但负担不起的人提供经济援助，录制音频并在网上分享。

但是这三项任务的完成并没有结束。

被攻击的人要在脸书或Instagram上写“小作文”———

“我是如何从一个善意的受害者变成一个善良的人”

“小作文”写好后，GoodWill会和受害者分享完整的解密工具包。

包括主要的解密工具、密码文件和一个视频教程，教你如何恢复所有重要的文件。

CloudSEK的研究人员还发现，这种善意与HiddenTear勒索软件有一定的关系。

HiddenTear是由土耳其程序员开发的开源勒索软件，其PoC随后发布在GitHub上。

在1246串善意勒索病毒中，有91串与HiddenTear重合。

研究人员认为，GoodWill可能已经获得了创建新勒索软件的许可，并进行了必要的修改。

此前，黑客开发勒索软件是为了“做好事”

除了让攻击者做好事解除勒索，其他勒索软件之前也玩过其他招数。

2021年，俄罗斯黑客组织DarkSide入侵并劫持了一家美国公司的燃油管道运输管理系统，要求他们支付赎金后才放走。

黑客们还建立了一个独立的网站，炫耀地列出了他们勒索了哪些公司以及他们得到了多少钱。

但他们在勒索钱财的同时，将勒索所得捐给慈善组织，并声称不会侵入学校、医院、非营利组织等的系统。

△黑暗面给联合国儿童基金会的捐赠

去年，在DarkSide“玩大了”，瘫痪了美国东部的汽油网络后，他们迫于压力解散了。(但业内人士怀疑只是换了马甲)

虽然出发点可能是善意的，但是用恶意软件勒索别人做好事并不是真的做好事。

除了一般违法，还容易让别人对信息安全问题产生恐慌。

好吧，那么:

行善有千万种方式，第一种就是守法。

还有一点

调皮的网友看到这种黑客行为后表现出了不一样的画风…

乞求被攻击:

做个病毒，下午六点锁电脑，第二天九点用。

[1]https://Weibo . com/1865990891/LV 3 zb vavd？type = comment # _ rnd 1653716814062
[2]https://www . hackread . com/good will-ransomware-food-poor-decrypt-locked-files/
[3]https://cloud SEK . com/threating telligence/good will-ransomware-forces-victims-to-uns-dance-to-to-the-the-the-poor-provide-financial-assistance-to-the-patients-in-needs/
[4]https://1utm _ source = hs _ email amputm _ medium = email amp_ hsenc = p 2 anqtz—tkctbxjep 1 paqugcfmesmoxt _ g 6 ifsvcdnwwdqmami2 DM 90 r 7 HC r5 fpxlo 2 lsdcrszc1k