史上「最奇耙」勒索軟體現蹤! 開條件「解3任務」取代贖金才解鎖文件
勒索病毒軟體發動惡意攻擊,向來都會威脅要求受害者需以加密貨幣的方式支付贖金,才能取回遭綁架電腦裝置內的檔案文件。不過,近來卻罕見地出現一款另類的勒索軟體,竟是要求需作三件幫助他人的善事,才能換取解密檔案的金鑰。
據外媒 PCMag 報導,印度一家資安業者 CloudSEK 發佈的最新研究報告稱,近期偵測發現到來自一個名為「Goodwill」勒索病毒攻擊活動,在入侵感染受害者的電腦裝置後,螢幕出現的勒索贖金訊息卻是顯示「不渴望金錢和財富,而是善良。」
令人驚訝的是,駭客向受害者開出的贖金條件是需完成三個指定的任務,並用手機拍攝照片或錄製影片存證,還需上傳到社群平台上分享,且還必須在Po文內提到Goodwill 勒索軟體如何幫助我成為一個更有愛的人,才會提供解密文件。
指定的三個任務包括有:向流浪漢或有需要的人捐贈衣服、為受飢餓之苦的兒童購買食物,以及幫助醫院無能力付醫藥費的病人。此外,在完成上述三項指定任務,並上傳照片或影片到社群平台後,需發送一封電子郵件給該勒索組織,於郵件內附上連結網址作為證明。經 Goodwill 核對確認後,就會向受害者發送一個解密工具,以及如何恢復所有加密文件的教學影片。
CloudSEK分析指出,透過駭客註冊的電子郵件、IP位址與勒索病毒程式碼等資料,發現背後是來自一名印度人以基於教育目的性質所開發的勒索軟體。推估應是屬於實驗性質的測試項目。
截至目前為止,尚未發現已有受害者遭感染Goodwill勒索病毒。此外,大多數的防毒軟體在偵測到該勒索病毒時,也都會標記為可疑的惡意威脅。
https://3c.ltn.com.tw/news/49327
溫柔善良 聽菇菇的準沒錯