Hackere krever tre gode gjerninger før de gir deg tilbake kontrollen
Etter å ha gjort oppgavene må du også skrive en artikkel på sosiale medier om hvordan du har blitt et bedre menneske, ifølge The Register.
En ransomware-gjeng krypterer data og tvinger deretter ofrene til å gjøre tre gode gjerninger før de kan laste ned dekrypteringsverktøyet, melder The Register.
Den såkalte GoodWill ransomware-gruppen, først identifisert av CloudSEK, ser ikke ut til å være motivert av penger. Men krever i stedet at ofrene gjør gode gjerninger som å donere tepper til hjemløse, eller ta med trengende barn til Pizza Hut, og deretter dokumentere aktivitetene på sosiale medier med bilder eller videoer, ifølge nettavisen.
Holder til i India
CloudSEK tror at ransomware-bakmennene enten er fra India eller basert der. De skal ha sporet en e-postadressse gitt av ransomware-gruppen til en India-basert leverandør av sikkerhetstjenester. I tillegg har to IP-adressen, som programvaren har blitt koblet til, blitt lokalisert i Mumbai.
Programvaren er ifølge forskerne i CloudSEK skrevet i .NET og fullpakket med UPX, samt at den bruker AES til å kryptere filer på infiserte Windows-maskiner. Den skal visstnok også forsøke å peile inn hvor den kompromitterte enheten befinner seg, skriver The Register.
Må skrive en artikkel
Etter å gjort de tre gode gjerningene, må ofrene også skrive "en vakker artikkel" på sosiale medier om «hvordan du forvandlet deg selv til et godt menneske ved å bli et offer for en løsepengeprogramvare kalt GoodWill».
Når dette er gjort og blitt verifisert av hackerne, får du angivelig dekrypteringsverktøyet ditt, skriver The Register.
