[新聞] 史上最奇耙勒索軟體 開條件解3任務才解鎖

作者: MangoTW (不在線上)   2022-05-27 11:22:14
1.媒體來源: 自由時報
2.記者署名: 劉惠琴
3.完整新聞標題:
史上「最奇耙」勒索軟體現蹤! 開條件「解3任務」取代贖金才解鎖文件
4.完整新聞內文:
https://img.ltn.com.tw/Upload/3c/page/2022/05/26/220526-49327-1.jpg
(圖/路透)
勒索病毒軟體發動惡意攻擊,向來都會威脅要求受害者需以加密貨幣的方式支付贖金,才
能取回遭綁架電腦裝置內的檔案文件。不過,近來卻罕見地出現一款另類的勒索軟體,竟
是要求需作三件幫助他人的善事,才能換取解密檔案的金鑰。
據外媒 PCMag 報導,印度一家資安業者 CloudSEK 發佈的最新研究報告稱,近期偵測發
現到來自一個名為「Goodwill」勒索病毒攻擊活動,在入侵感染受害者的電腦裝置後,螢
幕出現的勒索贖金訊息卻是顯示「不渴望金錢和財富,而是善良。」
令人驚訝的是,駭客向受害者開出的贖金條件是需完成三個指定的任務,並用手機拍攝照
片或錄製影片存證,還需上傳到社群平台上分享,且還必須在Po文內提到Goodwill 勒索
軟體如何幫助我成為一個更有愛的人,才會提供解密文件。
https://img.ltn.com.tw/Upload/3c/page/2022/05/26/220526-49327-22.png
駭客勒索贖金的頁面。(圖翻攝CloudSEK)
指定的三個任務包括有:向流浪漢或有需要的人捐贈衣服、為受飢餓之苦的兒童購買食物
,以及幫助醫院無能力付醫藥費的病人。此外,在完成上述三項指定任務,並上傳照片或
影片到社群平台後,需發送一封電子郵件給該勒索組織,於郵件內附上連結網址作為證明
。經 Goodwill 核對確認後,就會向受害者發送一個解密工具,以及如何恢復所有加密文
件的教學影片。
CloudSEK分析指出,透過駭客註冊的電子郵件、IP位址與勒索病毒程式碼等資料,發現背
後是來自一名印度人以基於教育目的性質所開發的勒索軟體。推估應是屬於實驗性質的測
試項目。
截至目前為止,尚未發現已有受害者遭感染Goodwill勒索病毒。此外,大多數的防毒軟體
在偵測到該勒索病毒時,也都會標記為可疑的惡意威脅。
5.完整新聞連結 (或短網址)需放媒體原始連結,不可用轉載媒體連結:
https://3c.ltn.com.tw/news/49327
6.備註:
奇耙..以後會不會有「限時在八卦板PO三篇文」的勒索病毒..

Links booklink

Contact Us: admin [ a t ] ucptt.com