?CloudSEK威脅情報研究團隊發出警告稱，名為GoodWill Ransomware的新型勒索軟件可導致暫時或永久數據丟失，還可能造成運營中斷，從而引發巨額收入損失。

CloudSEK主營數字風險監測，追蹤GoodWill Ransomware攻擊者的電子郵件ID后發現，這些ID歸屬一家提供端到端托管安全服務的印度IT安全解決方案/服務提供商。

需要注意的是，這場勒索軟件攻擊活動是2022年3月在印度新德里檢測到的。根據CloudSEK對GoodWill Ransomware攻擊活動的分析，“攻擊者可能更在意推動社會公平正義，而不是出于普通的經濟利益考量。”

GoodWill勒索軟件詳情

GoodWill勒索軟件以.NET編寫而成，并采用UPX打包加殼。這款惡意軟件會睡眠722.45秒以干擾動態分析，還利用AES_Encrypt和AES算法加密數據。

其名為GetCurrentCityAsync的字符串可以檢測受感染設備的地理位置。GoodWill勒索軟件能夠加密受感染系統上的每個文件，包括數據庫、照片和視頻，受害者只有拿到解密密鑰才可以訪問這些數據。

特別的勒索要求

CloudSec的博客文章透露，GoodWill勒索軟件攻擊者發出了三頁勒索信，要求受害者完成三項任務以獲取解密密鑰：給無家可歸者捐款、向貧困兒童捐贈食物，以及為有需要的患者提供經濟援助。

這場“情有可原”的勒索軟件攻擊活動中，攻擊者要求受害人向無家可歸者捐贈衣物。有意思的是，攻擊者還要求為至少五名貧困孩子提供肯德基、多米諾披薩或必勝客等高端連鎖快餐店的食物。他們要求受害者將自己慈善活動的照片和視頻發布到社交媒體上。

此外，受害者還需要向無力負擔醫藥費的危重病人提供經濟援助，錄下音頻并發送給GoodWill勒索軟件攻擊者。

一旦受害者完成這三項任務，攻擊者就會要求在Instagram或Facebook上發布分享，證明他們已經有所轉變，有了人性。驗證之后，攻擊者就會向受害者發送解密工具包，供其恢復數據。