在很多人的印象中，一旦設(shè)備感染勒索軟件都需要支付高昂的贖金才能取回自己的數(shù)據(jù)。不過現(xiàn)在出現(xiàn)了一種新型的贖回方式，那就是做善事。CloudSEK 的威脅情報研究團隊最近發(fā)現(xiàn)了一個名為“GoodWill”的勒索軟件，受害者如果想要獲得密鑰，就必須做一些善事：給不幸的人提供食物、毛毯，或者向病人捐錢?？偟膩碚f，受害者必須參與三項活動才能恢復數(shù)據(jù)。

如下所示，第一個活動要求您為路邊有需要的人提供衣服和毯子，并制作自己這樣做的視頻。該視頻還必須發(fā)布到社交媒體上以鼓勵他人。然后必須將此信息通過電子郵件發(fā)送給攻擊者作為完成的證據(jù)。

第二個活動要求您從快餐連鎖店喂養(yǎng)五個孩子，并在這樣做的同時善待他們。受害者還必須與他們自拍，并再次在社交媒體上發(fā)布這些照片和視頻。然后必須將餐廳賬單的圖像以及指向社交媒體帖子的鏈接發(fā)送給攻擊者。

第三個活動迫使您去醫(yī)院并為需要經(jīng)濟援助的人支付醫(yī)療費用。這些人也必須自拍，并且必須記錄音頻對話作為證據(jù)。然后，必須在社交媒體上發(fā)布一篇關(guān)于援助的“漂亮文章”，并且您必須向人們解釋如何成為 GoodWill 的勒索軟件基本上是發(fā)生在您身上的最好的事情。

一旦攻擊者驗證了所有信息，他們將發(fā)送一個解密工具，以便您可以恢復您的文件。

CloudSEK 能夠?qū)?IP 地址和電子郵件地址追溯到印度一家據(jù)稱管理端到端安全性的 IT 公司。 GoodWill 與 HiddenTear 勒索軟件有相似之處，但 CloudSEK 也能夠在用 Hinglish 編寫的代碼中找到字符串，例如“error hai bhaiya”，翻譯為“有一個錯誤，兄弟”。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/