No Comments

Neue „GoodWill“-Ransomware zwingt Opfer, Geld und Kleidung für die Armen zu spenden

 

Cybersicherheitsforscher haben einen neuen Ransomware-Stamm namens GoodWill entdeckt, der Opfer dazu zwingt, für soziale Zwecke zu spenden und Menschen in Not finanziell zu unterstützen.

„Die Ransomware-Gruppe propagiert sehr ungewöhnliche Forderungen im Austausch für den Entschlüsselungsschlüssel“, sagten Forscher von CloudSEK sagte in einem Bericht, der letzte Woche veröffentlicht wurde. „Die Robin-Hood-ähnliche Gruppe behauptet, daran interessiert zu sein, den weniger Glücklichen zu helfen, anstatt die Opfer aus finanziellen Gründen zu erpressen.“

Die in .NET geschriebene Ransomware wurde erstmals im März 2022 von der in Indien ansässigen Cybersicherheitsfirma identifiziert, wobei die Infektionen sensible Dateien unzugänglich machten, ohne sie zu entschlüsseln. Bemerkenswert ist auch die Malware, die den AES-Algorithmus zur Verschlüsselung verwendet zum Schlafen für 722,45 Sekunden, um die dynamische Analyse zu stören.

Auf den Verschlüsselungsprozess folgt die Anzeige einer mehrseitigen Lösegeldforderung, die von den Opfern verlangt, drei sozial motivierte Aktivitäten durchzuführen, um das Entschlüsselungskit zu erhalten.

Dazu gehört das Spenden neuer Kleidung und Decken an Obdachlose, der Besuch von fünf unterprivilegierten Kindern zu Domino’s Pizza, Pizza Hut oder KFC für eine Belohnung und die finanzielle Unterstützung von Patienten, die dringend medizinische Hilfe benötigen, aber nicht über die finanziellen Mittel verfügen Also.

Zusätzlich werden die Opfer aufgefordert, die Aktivitäten in Form von Screenshots und Selfies aufzuzeichnen und als Beweismittel auf ihren Social-Media-Konten zu posten.

„Sobald alle drei Aktivitäten abgeschlossen sind, sollten die Opfer auch eine Notiz in den sozialen Medien (Facebook oder Instagram) darüber schreiben, wie Sie sich in einen freundlichen Menschen verwandelt haben, indem Sie Opfer einer Ransomware namens GoodWill wurden“, sagten die Forscher.

Es gibt keine bekannten Opfer von GoodWill und ihre genauen Taktiken, Techniken und Verfahren (TTPs), die zur Erleichterung der Angriffe verwendet werden, sind noch unklar.

Ebenfalls unerkannt bleibt die Identität des Bedrohungsakteurs, obwohl eine Analyse der E-Mail-Adresse und der Netzwerkartefakte darauf hindeutet, dass die Betreiber aus Indien stammen und Hindi sprechen.

Weitere Untersuchungen der Ransomware-Probe haben auch erhebliche Überschneidungen mit einem anderen Windows-basierten Stamm namens HiddenTear, die erste Ransomware, die bereits 2015 von einem türkischen Programmierer als Proof-of-Concept (PoC) als Open Source veröffentlicht wurde.

“GoodWill operators may have gained access to this allowing them to create a new ransomware with necessary modifications,” the researchers said.

 

Quelle: TheHackerNews

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.