史上“最奇耙”勒索软件现踪! 开条件“解3任务”取代赎金才解锁文件
勒索病毒软件发动恶意攻击,向来都会威胁要求受害者需以加密货币的方式支付赎金,才能取回遭绑架电脑装置内的档案文件。不过,近来却罕见地出现一款另类的勒索软件,竟是要求需作三件帮助他人的善事,才能换取解密档案的金钥。
据外媒 PCMag 报导,印度一家资安业者 CloudSEK 发布的最新研究报告称,近期侦测发现到来自一个名为“Goodwill”勒索病毒攻击活动,在入侵感染受害者的电脑装置后,萤幕出现的勒索赎金讯息却是显示“不渴望金钱和财富,而是善良。”
令人惊讶的是,骇客向受害者开出的赎金条件是需完成三个指定的任务,并用手机拍摄照片或录制影片存证,还需上传到社群平台上分享,且还必须在Po文内提到Goodwill 勒索软件如何帮助我成为一个更有爱的人,才会提供解密文件。
指定的三个任务包括有:向流浪汉或有需要的人捐赠衣服、为受饥饿之苦的儿童购买食物,以及帮助医院无能力付医药费的病人。此外,在完成上述三项指定任务,并上传照片或影片到社群平台后,需发送一封电子邮件给该勒索组织,于邮件内附上连结网址作为证明。经 Goodwill 核对确认后,就会向受害者发送一个解密工具,以及如何恢复所有加密文件的教学影片。
CloudSEK分析指出,透过骇客注册的电子邮件、IP位址与勒索病毒程式码等资料,发现背后是来自一名印度人以基于教育目的性质所开发的勒索软件。推估应是属于实验性质的测试项目。
截至目前为止,尚未发现已有受害者遭感染Goodwill勒索病毒。此外,大多数的防毒软件在侦测到该勒索病毒时,也都会标记为可疑的恶意威胁。
https://3c.ltn.com.tw/news/49327
温柔善良 听菇菇的准没错