近年來勒索病毒及網絡攻擊越趨頻繁,不過來來去去都是要求贖金或是盜取機密資料等等,不過最近卻出現了一款十分獨特的勒索病毒,黑客在入侵加密後,並不是要求支付贖金,反而要求做三項指定善事來解鎖電腦。
近日,來自 CloudSEK 的威脅情報研究團隊發現了一個名為「GoodWill」的勒索軟件,受害者需做一些善事才能換取解密金鑰。只有完成三件指定「善事」後,才能獲得解鎖。
第一項:為路邊有需要的人提供衣服和毯子,並錄下當時的影片,並發佈到社交媒體上,以鼓勵他人,最後,還需透過電子郵件發送給黑客作為完成的證據。
第二項:找五個 13 歲以下的窮孩子,帶他們到快餐店吃東西,並讓他們開心。同時必須與孩子們自拍,再發到社交媒體上,同樣最後要將餐廳帳單照片以及社交媒體帖文連結發送給黑客。
第三項:到醫院為需要經濟援助的人支付醫療費,同樣需要合照,且記錄音訊對話作為證據。然後在社交媒體上發佈一篇關於此事的文章,向人們解釋「GoodWill 勒索軟件」如何讓自己成為了一個更有愛的人。
在完成全部三項要求後,攻擊者就會發來一個解密工具,然後解鎖檔案、資料。
另外,根據 CloudSEK 的追查,發現 IP 位址和 Email 地址皆指向印度一間宣稱管理點到點安全性的 IT 公司,但是具體該勒索軟件由哪個組織製作運營還沒有確切答案。