首页 > 安全 > 正文

善意勒索勒索软件受害者必须进行社会驱动的活动才能解密他们的数据

最后更新 :2022.05.30

研究人员发现了一个新的勒索软件家族,称为“善意”,要求受害者捐赠赎金以捐赠赎金。

Cloudsek的威胁情报研究团队已透露了一种新的勒索软件,称为受害者,要求受害者付款,以要求受害者,该公司要求受害者付款。通过为社会事业捐款并在经济上帮助有需要的人的赎金。

勒索软件集团传播了非常不寻常的需求,以换取解密密钥。像罗宾汉(Robin Hood)一样的小组声称有兴趣帮助不幸的人,而不是勒索受害者的财务动机。阅读Cloudsek发布的分析。该小组的多页赎金表明,受害者执行三项以社会驱动的活动来下载解密密钥。
GoodWill

写了商誉勒索软件。在.NET中,为了逃避检测,它装有UPX包装器,睡眠为722.45

研究人员将攻击归因于印度的威胁行为者。勒索软件操作员要求受害者进行三项以社会驱动的活动进行换取钥匙。

研究人员观察到勒索软件代码基于Hiddentear开源勒索勒索软件。

受害者必须捐款。新衣服给无家可归者,记录他们的动作,然后将其发布在社交媒体上。此外,受害者可以陪伴不幸的孩子到多米诺裔,比萨小屋或肯德基享用零食,拍照和视频,并将其发布在社交媒体上。

受害者的最后一项行动包括提供财务援助的财务援助。对于需要紧急医疗护理但在附近的医院,录制音频并与操作员分享的任何紧急医疗护理的人。

一旦所有三个活动完成,受害者也应写一张有关社会的注释媒体(Facebook或Instagram)在“如何通过成为称为善意的勒索软件的受害者,您将自己变成了一个善良的人。”研究人员说。由于勒索软件集团没有已知的受害者/目标,因此他们的策略,技术和程序仍然未知。 研究人员还共享了此勒索软件的妥协指标(IOC)。

]

安全事务是2022年欧洲网络安全博客奖最佳的决赛入围者之一 - 投票给您的获奖者。我请您再次为我投票(即使您已经做过),因为这项投票是为决赛投票。

请在每个类别中投票支持安全事务和Pierluigi Paganini包括它们(例如,“弱者 - 最佳个人(非商业)安全博客”和“ Tech Whiz - 最佳技术博客”) 提名,请访问: https://docs.google.com/forms/d/e/1faipqlsdndzjvtomsq36ykihqihqhqwwhma90sr0e9rlndflz3cu_gvi2axaxaxaxaxaxaxaxaxaxaxaxaxaxaxaxaga

- END -

看更多