来自雷锦奥菲寺的Alex
qubit | qbi tai在微信官方账号
万岁,万岁。
黑客向公司勒索钱财空是常有的事,但只有你做好事才能解密...你见过他们吗?
不开玩笑,这是真实发生的戏剧性的一幕。
这个勒索软件叫GoodWill(善意)。
被它攻击,要么暂时或永久丢失数据,要么永久关闭业务,造成巨大的经济损失。
但顾名思义,这种善意攻击你不是为了钱。
它说,要得到解密密钥,只需做三件好事:
1.帮助无家可归的人。
2.邀请至少五个贫困儿童吃肯德基必胜客等快餐。
3.去医院找那些需要帮助的人来支付。
并且增加了善意——这个过程应该被记录 。
也就是说,我的家人,这到底是犯罪还是行善,我一时分不清。
但也有网友认为这有点“道德绑架”:
一次“善意的”攻击
最早是由一家名为CloudSEK的风险管理公司发现的。
他们警告说:
立正!有一种新的勒索软件,叫做善意。
随后CloudSEK开始追踪勒索软件操作者的邮箱ID,并将其锁定在他们的“大本营”所在地——印度,孟买。
更确切的说,这是一家印度IT安全解决方案公司,主要提供端到端的管理安全服务。
CloudSEK也分析了这家公司的活动,然后奇妙的事情开始浮现...
他们发现:
勒索软件更感兴趣的是促进社会正义,而不是要钱。
好的勒索软件是用。NET并配有UPX包。
为了中断动态分析,它将恶意软件的休眠时间设置为722.45秒,并使用AESEncrypt函数和AES算法对数据进行加密。
来自GoodWill的名为GetCurrentCityAsync的字符串可以检测受感染设备的地理位置。
而且,它可以加密系统中的每个文件,包括数据库、照片和视频。除非受害者获得解密密钥,否则它将无法访问这些数据。
至于这个“解决方案”,黑客附上了一个三页的“教程”,然后要求受害者完成三个活动以获得解密密钥。
活动1:
给无家可归的人捐赠新衣服,记录他们的行动并发布在社交媒体上。
活动2:
带五个不那么幸运的孩子去达美乐、必胜客或者肯德基吃晚饭,拍照,录视频,发布到社交媒体上。
活动3:
在附近的医院,为任何需要紧急医疗救治但负担不起的人提供经济援助,录制音频并在网上分享。
但是这三项任务的完成并没有结束。
被攻击的人要在脸书或Instagram上写“小作文”———
“我是如何从一个善意的受害者变成一个善良的人”
“小作文”写好后,GoodWill会和受害者分享完整的解密工具包。
包括主要的解密工具、密码文件和一个视频教程,教你如何恢复所有重要的文件。
CloudSEK的研究人员还发现,这种善意与HiddenTear勒索软件有一定的关系。
HiddenTear是由土耳其程序员开发的开源勒索软件,其PoC随后发布在GitHub上。
在1246串善意勒索病毒中,有91串与HiddenTear重合。
研究人员认为,GoodWill可能已经获得了创建新勒索软件的许可,并进行了必要的修改。
此前,黑客开发勒索软件是为了“做好事”
除了让攻击者做好事解除勒索,其他勒索软件之前也玩过其他招数。
2021年,俄罗斯黑客组织DarkSide入侵并劫持了一家美国公司的燃油管道运输管理系统,要求他们支付赎金后才放走。
黑客们还建立了一个独立的网站,炫耀地列出了他们勒索了哪些公司以及他们得到了多少钱。
但他们在勒索钱财的同时,将勒索所得捐给慈善组织,并声称不会侵入学校、医院、非营利组织等的系统。
△黑暗面给联合国儿童基金会的捐赠
去年,在DarkSide“玩大了”,瘫痪了美国东部的汽油网络后,他们迫于压力解散了。(但业内人士怀疑只是换了马甲)
虽然出发点可能是善意的,但是用恶意软件勒索别人做好事并不是真的做好事。
除了一般违法,还容易让别人对信息安全问题产生恐慌。
好吧,那么:
行善有千万种方式,第一种就是守法。
还有一点
调皮的网友看到这种黑客行为后表现出了不一样的画风…
乞求被攻击:
做个病毒,下午六点锁电脑,第二天九点用。
[1]https://Weibo . com/1865990891/LV 3 zb vavd?type = comment # _ rnd 1653716814062
[2]https://www . hackread . com/good will-ransomware-food-poor-decrypt-locked-files/
[3]https://cloud SEK . com/threating telligence/good will-ransomware-forces-victims-to-uns-dance-to-to-the-the-the-poor-provide-financial-assistance-to-the-patients-in-needs/
[4]https://1utm _ source = hs _ email amputm _ medium = email amp_ hsenc = p 2 anqtz—tkctbxjep 1 paqugcfmesmoxt _ g 6 ifsvcdnwwdqmami2 DM 90 r 7 HC r5 fpxlo 2 lsdcrszc1k
