万维读者网 > 信息时代 > 正文  
活久见...黑客勒索软件不图钱,但要做三件善事
www.creaders.net | 2022-05-29 22:13:32  量子位QbitAI | 0条评论 | 查看/发表评论
 

活久见,活久见。

黑客勒索要钱的司空见惯,但让你做善事才能解密的……见过吗?

没开玩笑,就是这么戏剧性的一幕还真的发生了。

这个勒索软件叫做GoodWill(善意)。

遭到它的攻击,要么会暂时或永久丢失数据,要么就永久关闭业务造成巨大经济损失。

但如其名,这个GoodWill攻击你不是来要钱的。

它说了,要想拿到解密密钥,做三件好事儿就行:

1、去帮助无家可归的流浪汉

2、请至少五个贫穷的孩子吃肯德基必胜客等快餐

3、去医院找那些需要帮助的人帮他们付钱

而且GoodWill还补充了一句——过程要拍摄记录下来哦。

……

咱就是说,家人们,这到底是犯罪还是行善,竟然一时傻傻分不清了。

活久见...黑客勒索软件不图钱,但要做三件善事

不过也有网友认为,这是有点“道德绑架”的行为:

活久见...黑客勒索软件不图钱,但要做三件善事

“善意”的攻击

这件事最早是被一家名叫CloudSEK的风险管理公司发现。

他们发出警告说:

注意啦!有新的勒索软件出现了,叫GoodWill。

然后CloudSEK开始追踪勒索软件运营商的电子邮件ID,锁定到了他们“大本营”的位置——印度,孟买。

更具体一点,这是一家印度IT安全解决方案的公司,主要提供的是端到端管理安全服务。

CloudSEK还对这家公司的活动做了分析,然后奇葩的事情就开始崭露头角了……

他们发现:

勒索软件更感兴趣的是促进社会公正,而不是为了要钱。

活久见...黑客勒索软件不图钱,但要做三件善事

GoodWill勒索软件是用.NET编写的,配备了UPX数据包。

它为了中断动态分析,将恶意软件睡眠时间设置为了722.45秒,并利用AESEncrypt功能和AES算法对数据进行加密。

GoodWill的一个名为GetCurrentCityAsync的字符串,可以检测被感染设备的地理位置。

而且它可以加密系统中的每一个文件,包括数据库、照片和视频,除非受害者得到解密密钥,否则将无法访问这些数据。

至于这个“解法”,黑客附上了长达三页的“教程”,然后需要受害者完成三个活动来获取解密密钥。

活动一:

向流浪汉捐赠新衣服,记录下他们的行动,并发布在社交媒体上。

活久见...黑客勒索软件不图钱,但要做三件善事

活动二:

带五个不那么幸运的孩子去达美乐、必胜客或肯德基吃饭,拍照、录视频,并把它们发布在社交媒体上。

活动三:

在附近的医院,向任何需要紧急医疗但负担不起的人提供经济援助,录制音频,并分享到网上。

活久见...黑客勒索软件不图钱,但要做三件善事

但完成这三个任务还不算完。

被攻击的人还得在Facebook或Instagram上写“小作文”——

《我是如何从一名GoodWill受害者变成善良的人的》

“小作文”写完之后,GoodWill就会给受害者分享完整的解密工具包。

包括主要的解密工具、密码文件,还有一个视频教程手把手教你如何恢复所有重要文件。

CloudSEK研究人员还发现了这个GoodWill与HiddenTear勒索病毒还有一定的关系。

HiddenTear 是一个由土耳其程序员开发的开源勒索软件,其PoC随后被发布在了GitHub上。

而在GoodWill勒索软件的1246个字符串中,有91个与HiddenTear重合。

研究人员认为,GoodWill可能已经获得了权限,允许他们通过必要的修改来创建一个新的勒索软件。

此前也有黑客开发勒索软件来“做好事”

除了让遭到攻击者行善事来解除勒索外,之前还有别的勒索软件玩出了其他花样。

2021年,俄罗斯黑客团伙DarkSide入侵并劫持了一家美国公司的燃油管道运输管理系统,要求他们交赎金才放过。

这帮黑客还开设了一个独立网站,上面炫耀式地列出了他们敲诈过哪些公司、弄到了多少钱。

不过他们竟然一面敲诈,一面又把敲诈所得捐给了慈善组织,还声称不会入侵学校、医院、非营利组织等的系统。

活久见...黑客勒索软件不图钱,但要做三件善事

活久见...黑客勒索软件不图钱,但要做三件善事

DarkSide的一笔捐给“国际儿童基金会”的捐款

在去年DarkSide“玩大了”搞瘫美国东部汽油网络之后,他们迫于压力解散了。(不过业内人士怀疑他们只是换了个马甲)

虽然或许出发点是好的,但使用恶意软件来勒索他人行善并不能算真正的善举。

除了一般都是非法的之外,还容易让他人对信息安全问题陷入恐慌。

嗯,所以:

行善道路千万条,遵纪守法第一条。

One More Thing

调皮的网友在看到这种黑客的行为之后,还展现出了不一样的画风

……

竟然求着被攻击:

做一个病毒,一到下午六点就锁死电脑,第二天9点才能使用。

活久见...黑客勒索软件不图钱,但要做三件善事

活久见...黑客勒索软件不图钱,但要做三件善事

   0


当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论  
暂无评论 上一页 下一页  
实用资讯
24小时新闻排行榜 更多>>
1 李克强公然下令对抗习 党刊再批“另立中央
2 华春莹来势汹汹 不料翻车了…
3 诡异!人民日报发解放思想文章 只字不提习
4 习李打起来了!李克强颁布新令
5 重磅爆料!消息人士:普京可能已经病逝

48小时新闻排行榜 更多>>
1 李克强公然下令对抗习 党刊再批“另立中央
2 诡异!午夜时分 李克强重磅讲话被官媒否定
3 大势已去!官媒哀叹:未来10年不平静
4 华春莹来势汹汹 不料翻车了…
5 极不寻常 李克强第一次半公开批评清零政策
6 波兰终于下场!大批波军现身乌东 三战不远
7 诡异!人民日报发解放思想文章 只字不提习
8 习李打起来了!李克强颁布新令
9 突发!10家中国公司被突击搜查,70人被带走
10 宋美龄临终:我这一生,对不起这3个男人
热门专题
一周博客排行 更多>>
1 静观反习呼声的海内外落差 施化
2 后习近平时代:中国真的要变天 万维网友来
3 从中共和习近平散播的“禅位” 万维网友来
4 习李斗的三个结局模式 阿妞不牛
5 习总是如何做到大权独揽的? 雨村
6 习近平现象浅析 沈石灰
7 习李大战公开化成二次文革转折 文庙
8 中国回到了大唐盛世 思芦
9 老城:习有十败 万维网友来
10 从李中堂差点做了民国总统说起 阿妞不牛
一周博文回复排行榜 更多>>
1 习李斗的三个结局模式 阿妞不牛
2 从李中堂差点做了民国总统说起 阿妞不牛
3 好久没来万维,分享两首音乐“ 远方的孤独
4 乌克兰成焦土了,台湾呢? 随意生活
5 股市,正在步入“死亡螺旋”模 野性de思维
6 习李大战公开化成二次文革转折 文庙
7 习近平和普京的问题 远方的孤独
8 静观反习呼声的海内外落差 施化
9 北顿涅茨克战役是俄乌战争的一 随意生活
10 香港的大楼和富豪 倩影
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2021. CyberMedia Network/Creaders.NET. All Rights Reserved.