GoodWill勒索软件组的奇特赎金要求

关键要点

• GoodWill勒索软件组 ：要求受害者进行慈善行为。
• 具体要求 ：捐赠毯子、为贫困儿童提供食物、资助医院患者。
• 技术细节 ：使用.NET基础的勒索软件，采用AES加密。
• 潜在关联 ：与HiddenTear勒索软件有共享代码。

近期，有组织受到GoodWill勒索软件团伙的影响，这些攻击者要求受害者在能够下载解密工具之前先进行善行。根据《TheRegister》的报道，这个受怀疑的印度勒索软件团伙要求受害者进行三项善举，包括向无家可归者捐赠毯子、为贫困儿童提供食物，以及为医院患者提供治疗费用援助，这些行为必须在社交媒体上进行记录，云安全公司CloudSEK的威胁情报团队对此进行了详细分析。CloudSEK表示：“顾名思义，该威胁团伙似乎更关注于推广社会正义，而不是通常的财务动机。”

研究人员发现GoodWill使用了一种基于.NET的勒索软件，并运用了UPX进行压缩，同时采用AES算法进行文件加密。此外，CloudSEK的研究人员还发现GoodWill与HiddenTear勒索软件存在关联，二者共有1,246个字符串中的91个。研究人员写道：“GoodWill的操作人员可能通过这种方式获得了访问权限，从而能够创建出经过必要修改的新勒索软件。”

特征 | 描述
—|—
勒索软件组名称 | GoodWill
受害者要求 | 进行慈善捐赠
加密技术 | 使用.NET以及AES加密
关联代码 | 与HiddenTear共享91个字符串

相关链接 ： – –

该事件突显了勒索软件攻击的新趋势，受害者的善举要求不仅揭示了这些团伙的目的，甚至可能为未来的网络安全策略提供了新的视角。在防范这类攻击时，企业和个人需更加重视安全防范和应急响应能力。