goodwill勒索软件，要求用户做三件善事才能解锁文件 IT之家5月25日消息

IT之家5月25日消息，一般来说，勒索软件会加密受害者的系统，然后要求受害者（通常以加密货币的形式）付款，以取回他们的数据。
然而，现在出现了一种新的勒索软件，要求用户做三件善事才能解锁文件。
CloudSEK的威胁情报研究团队最近发现了一个名为“GoodWill（善意）”的勒索软件。如果想要解密文件，受害者必须做出一些善举，比如给流浪汉人吃的、毛毯，给医院里的人捐钱。总的来说，受害者必须做三件善事才能恢复数据。

文章图片

文章图片

从下图可以看到，第一项要求是为路边有需要的人提供衣服和毯子，并录下自己这样做的视频。该视频还必须发布到社交媒体上，以鼓励他人。最后，必须将此信息通过电子邮件发送给攻击者作为完成的证据。

文章图片

文章图片

第二项要求是找5个13岁以下的穷孩子，带他们去快餐店吃东西，并且让他们开心。受害者还必须与孩子们自拍，并在社交媒体上发布照片和视频。最后，必须将餐厅账单的照片以及社交媒体帖子的链接发送给攻击者。

文章图片

文章图片

第三项要求是去医院为需要经济援助的人支付医疗费。当然，也必须要和受援助者自拍，并且记录音频对话作为证据。然后，必须在社交媒体上发布一篇关于此事的“优美文章” ，向人们解释GoodWill勒索软件如何让自己成为了一个更有爱的人。

文章图片

文章图片

当完成全部三项要求后，攻击者就会发来一个解密工具，然后解锁文件数据。
【goodwill勒索软件，要求用户做三件善事才能解锁文件】IT之家了解到， CloudSEK通过IP地址和电子邮件地址追溯到了印度一家据称管理端到端安全性的IT公司。