印度黑客真奇葩!勒索软件不图钱,但要做三件善事

金磊Alex发自凹非寺
量子位|公众号QbitAI
活久见 , 活久见 。
黑客勒索要钱的司空见惯 , 但让你做善事才能解密的……见过吗?
印度黑客真奇葩!勒索软件不图钱,但要做三件善事
文章图片
没开玩笑 , 就是这么戏剧性的一幕还真的发生了 。
这个勒索软件叫做GoodWill(善意) 。
遭到它的攻击 , 要么会暂时或永久丢失数据 , 要么就永久关闭业务造成巨大经济损失 。
但如其名 , 这个GoodWill攻击你不是来要钱的 。
它说了 , 要想拿到解密密钥 , 做三件好事儿就行:
1、去帮助无家可归的流浪汉
2、请至少五个贫穷的孩子吃肯德基必胜客等快餐
3、去医院找那些需要帮助的人帮他们付钱
而且GoodWill还补充了一句——过程要拍摄记录下来哦 。
印度黑客真奇葩!勒索软件不图钱,但要做三件善事
文章图片
咱就是说 , 家人们 , 这到底是犯罪还是行善 , 竟然一时傻傻分不清了 。
印度黑客真奇葩!勒索软件不图钱,但要做三件善事
文章图片
不过也有网友认为 , 这是有点“道德绑架”的行为:
印度黑客真奇葩!勒索软件不图钱,但要做三件善事
文章图片
“善意”的攻击这件事最早是被一家名叫CloudSEK的风险管理公司发现 。
他们发出警告说:
注意啦!有新的勒索软件出现了 , 叫GoodWill 。
然后CloudSEK开始追踪勒索软件运营商的电子邮件ID , 锁定到了他们“大本营”的位置——印度 , 孟买 。
印度黑客真奇葩!勒索软件不图钱,但要做三件善事
文章图片
更具体一点 , 这是一家印度IT安全解决方案的公司 , 主要提供的是端到端管理安全服务 。
CloudSEK还对这家公司的活动做了分析 , 然后奇葩的事情就开始崭露头角了……
他们发现:
勒索软件更感兴趣的是促进社会公正 , 而不是为了要钱 。
印度黑客真奇葩!勒索软件不图钱,但要做三件善事
文章图片
GoodWill勒索软件是用.NET编写的 , 配备了UPX数据包 。
它为了中断动态分析 , 将恶意软件睡眠时间设置为了722.45秒 , 并利用AESEncrypt功能和AES算法对数据进行加密 。
GoodWill的一个名为GetCurrentCityAsync的字符串 , 可以检测被感染设备的地理位置 。
而且它可以加密系统中的每一个文件 , 包括数据库、照片和视频 , 除非受害者得到解密密钥 , 否则将无法访问这些数据 。
至于这个“解法” , 黑客附上了长达三页的“教程” , 然后需要受害者完成三个活动来获取解密密钥 。
活动一:
向流浪汉捐赠新衣服 , 记录下他们的行动 , 并发布在社交媒体上 。
印度黑客真奇葩!勒索软件不图钱,但要做三件善事
文章图片
活动二:
带五个不那么幸运的孩子去达美乐、必胜客或肯德基吃饭 , 拍照、录视频 , 并把它们发布在社交媒体上 。
印度黑客真奇葩!勒索软件不图钱,但要做三件善事
文章图片
活动三:
在附近的医院 , 向任何需要紧急医疗但负担不起的人提供经济援助 , 录制音频 , 并分享到网上 。
印度黑客真奇葩!勒索软件不图钱,但要做三件善事
文章图片
但完成这三个任务还不算完 。
被攻击的人还得在Facebook或Instagram上写“小作文”——
印度黑客真奇葩!勒索软件不图钱,但要做三件善事】《我是如何从一名GoodWill受害者变成善良的人的》