Pr0vjp
Senior Member
Chắc chắn rằng bạn đã từng nghe nói đến các loại ransomware nguy hiểm có thể mã hóa hệ thống dữ liệu của người dùng và sau đó yêu cầu nạn nhanh phải thanh toán một số tiền khổng lồ để chuộc lại đúng không? Nhưng có vẻ như không phải ransomware nào cũng "tham tiền" đến vậy, khi mới đây, xuất hiện một ransomware thay vì yêu cầu người dùng trả tiền để chuộc lại dữ liệu thì lại yêu cầu người dùng thực hiện các hành động tốt, ý nghĩa để mở lại dữ liệu của họ.
Cụ thể, nhóm nghiên cứu CloudSEK Threat Intelligence Research gần đây đã xác định được một ransomware hoàn toàn mới có tên là "GoodWill". Như tên gọi của nó, để mở lại được dữ liệu, nạn nhanh phải thực hiện các hành vi tử tế như cho những người kém may mắn ăn, cho họ chăn ấm, tặng tiền cho những người ở bệnh viện,v,v.....Tổng cộng, nạn nhân sẽ phải tham gia tối thiểu 3 hoạt động tử tế để có thể khôi phục dữ liệu của mình.
Như có thể thấy trong hình ảnh đầu tiên, hoạt động tử tế đầu tiên yêu cầu nạn nhanh phải cung cấp quần áo, chăn màn cho những người khó khăn bên đường và quay video về việc bạn làm việc này. Video này cũng phải được đăng lên mạng xã hội để khuyến khích những người khác. Thông tin này sau đó phải được gửi qua email cho những kẻ tấn công để làm bằng chứng.
Sau đó, hoạt động thứ hai yêu cầu nạn nhân phải cho 5 đứa trẻ ăn và đối xử tốt với chúng trong khi thực hiện. Nạn nhân cũng phải chụp ảnh tự sướng với những đứa trẻ này và một lần nữa đăng những bức ảnh và video này lên mạng xã hội. Hình ảnh của hóa đơn mua đồ ăn cho những đứa trẻ cùng với các liên kết đến các bài đăng trên mạng xã hội sau đó phải được gửi cho kẻ tấn công.
Cuối cùng, hoạt động thứ ba buộc nạn nhân phải đến bệnh viện và chi trả cho việc điều trị y tế của những người cần hỗ trợ tài chính. Ảnh tự chụp cũng phải được chụp với những người này và cuộc trò chuyện bằng âm thanh phải được ghi lại để làm bằng chứng. Sau đó, một "bài báo hay" về điều này phải được đăng trên mạng xã hội và bạn phải giải thích cho mọi người hiểu việc "bị" ransomware của GoodWill tấn công về cơ bản là điều tốt nhất từng xảy ra với mình.
Khi tất cả thông tin đã được xác minh bởi những kẻ tấn công, chúng sẽ gửi một công cụ giải mã để nạn nhân có thể khôi phục các file dữ liệu của mình. Nhóm nghiên cứu CloudSEK đã có thể theo dõi địa chỉ IP và địa chỉ email của các cuộc tấn công và lần ra được một công ty tại Ấn Độ đã bảo mật dữ liệu của các cuộc tấn công này từ đầu đến cuối. GoodWill có điểm tương đồng với ransomware HiddenTear nhưng CloudSEK cũng có thể tìm thấy các đoạn comment trong code viết bằng tiếng Hinglish, chẳng hạn như "error hai bhaiya", có nghĩa là "Có một lỗi nè anh em".
Nguồn: techrum.vn
