印度黑客真奇葩！勒索软件不图钱，但要做三件善事( 二 ) 金磊Alex发自凹非寺量子位|公众

文章图片
“小作文”写完之后， GoodWill就会给受害者分享完整的解密工具包。
包括主要的解密工具、密码文件，还有一个视频教程手把手教你如何恢复所有重要文件。

文章图片
CloudSEK研究人员还发现了这个GoodWill与HiddenTear勒索病毒还有一定的关系。
HiddenTear是一个由土耳其程序员开发的开源勒索软件，其PoC随后被发布在了GitHub上。
而在GoodWill勒索软件的1246个字符串中，有91个与HiddenTear重合。
研究人员认为， GoodWill可能已经获得了权限，允许他们通过必要的修改来创建一个新的勒索软件。
此前也有黑客开发勒索软件来“做好事”除了让遭到攻击者行善事来解除勒索外，之前还有别的勒索软件玩出了其他花样。
2021年，俄罗斯黑客团伙DarkSide入侵并劫持了一家美国公司的燃油管道运输管理系统，要求他们交赎金才放过。
这帮黑客还开设了一个独立网站，上面炫耀式地列出了他们敲诈过哪些公司、弄到了多少钱。

文章图片
不过他们竟然一面敲诈，一面又把敲诈所得捐给了慈善组织，还声称不会入侵学校、医院、非营利组织等的系统。

文章图片
△DarkSide的一笔捐给“国际儿童基金会”的捐款
在去年DarkSide“玩大了”搞瘫美国东部汽油网络之后，他们迫于压力解散了。（不过业内人士怀疑他们只是换了个马甲）
虽然或许出发点是好的，但使用恶意软件来勒索他人行善并不能算真正的善举。
除了一般都是非法的之外，还容易让他人对信息安全问题陷入恐慌。
嗯，所以：
行善道路千万条，遵纪守法第一条。

文章图片
OneMoreThing调皮的网友在看到这种黑客的行为之后，还展现出了不一样的画风……

文章图片
竟然求着被攻击：
做一个病毒，一到下午六点就锁死电脑，第二天9点才能使用。

文章图片
参考链接：
[1]https://weibo.com/1865990891/Lv3ZBvAVD?type=comment#_rnd1653716814062
[2]https://www.hackread.com/goodwill-ransomware-food-poor-decrypt-locked-files/[3]https://cloudsek.com/threatintelligence/goodwill-ransomware-forces-victims-to-donate-to-the-poor-and-provides-financial-assistance-to-patients-in-need/[4]https://www.theregister.com/2022/05/26/promoting_goodwill_via_malware_extortion/?utm_source=hs_email&utm_medium=email&_hsenc=p2ANqtz—TKCtbXJep1PAQuGcfMEsmoXT_G6IFSvCdNwwdqMaMi2dm90r7HCR5fpXLo2LsDCRszc1k—完—
量子位QbitAI·头条号签约