GoodWill là 1 loại ransomware mới vừa được phát hiện tại Ấn Độ bởi CloudSEK - công ty giám sát rủi ro kỹ thuật số. Có cách thức hoạt động như 1 ransomware thông thường, nhưng thay vì nạn nhân cần trả tiền điện tử để nhận về khóa giải mã, GoodWill bắt nạn nhân phải quyên góp quần áo mới cho người vô gia cư, dẫn trẻ em đi ăn pizza và trợ giúp tài chính cho những người cần chăm sóc y tế khẩn cấp nhưng không đủ khả năng chi trả. Vì là ransomware nên dĩ nhiên máy tính, dữ liệu của nạn nhân vẫn có nguy cơ bị mất tạm thời hoặc vĩnh viễn, dẫn đến những thiệt hại về tài chính.
“GoodWill ransomware được xác định bởi các nhà nghiên cứu tại CloudSEK vào tháng 3/2022. Như tên gọi, những người đứng đằng sau GoodWill được cho là hướng đến việc thúc đẩy công bằng xã hội hơn là các nhu cầu về tài chính như thông thường.”
Sau khi bị lây nhiễm, máy tính của nạn nhân sẽ bị GoodWill mã hóa tài liệu, ảnh, video, cơ sở dữ liệu và các tập tin quan trọng khác, khiến chúng không thể truy cập hay sử dụng được trừ khi có khóa giải mã. Người bị nhiễm GoodWill được đề nghị thực hiện 3 hành động xã hội để đổi lấy khóa giải mã, gồm: quyên góp quần áo mới cho người vô gia cư, ghi hình và đăng lên mạng xã hội; dẫn 5 đứa trẻ kém may mắn đi ăn ở Dominos Pizza Hut hoặc KFC, chụp ảnh và quay video rồi đăng lên mạng xã hội; cung cấp hỗ trợ tài chình cho bất kỳ ai cần được chăm sóc y tế khẩn cấp nhưng thiếu khả năng chi trả, tại bệnh viện gần đó, ghi âm lại và gửi cho những người vận hành GoodWill.
Khi đã hoàn tất cả 3 yêu cầu, nạn nhân còn phải đăng thêm 1 nội dung khác trên Facebook hoặc Instagram, nói về việc cách mà bản thân đã trở thành người tử tế như thế nào sau khi là nạn nhân của ransomware GoodWill. Cuối cùng, sau khi GoodWill xác nhận các nội dung trên mạng xã hội mà nạn nhân chia sẻ, họ sẽ gửi lại khóa giải mã, gồm cả video hướng dẫn khôi phục dữ liệu.
Báo cáo của CloudSEK cũng cho biết họ đã lần ra được theo địa chỉ email của nhóm ransomware GoodWill, được cung cấp bởi 1 công ty dịch vụ và giải pháp bảo mật CNTT có trụ sở tại Ấn Độ, chuyên cung cấp những dịch vụ quản lý an ninh đầu cuối.
Anh em nghĩ sao về GoodWill? Và trong trường hợp nạn nhân cũng là người có hoàn cảnh khó khăn thì sao?
“GoodWill ransomware được xác định bởi các nhà nghiên cứu tại CloudSEK vào tháng 3/2022. Như tên gọi, những người đứng đằng sau GoodWill được cho là hướng đến việc thúc đẩy công bằng xã hội hơn là các nhu cầu về tài chính như thông thường.”
Sau khi bị lây nhiễm, máy tính của nạn nhân sẽ bị GoodWill mã hóa tài liệu, ảnh, video, cơ sở dữ liệu và các tập tin quan trọng khác, khiến chúng không thể truy cập hay sử dụng được trừ khi có khóa giải mã. Người bị nhiễm GoodWill được đề nghị thực hiện 3 hành động xã hội để đổi lấy khóa giải mã, gồm: quyên góp quần áo mới cho người vô gia cư, ghi hình và đăng lên mạng xã hội; dẫn 5 đứa trẻ kém may mắn đi ăn ở Dominos Pizza Hut hoặc KFC, chụp ảnh và quay video rồi đăng lên mạng xã hội; cung cấp hỗ trợ tài chình cho bất kỳ ai cần được chăm sóc y tế khẩn cấp nhưng thiếu khả năng chi trả, tại bệnh viện gần đó, ghi âm lại và gửi cho những người vận hành GoodWill.
Khi đã hoàn tất cả 3 yêu cầu, nạn nhân còn phải đăng thêm 1 nội dung khác trên Facebook hoặc Instagram, nói về việc cách mà bản thân đã trở thành người tử tế như thế nào sau khi là nạn nhân của ransomware GoodWill. Cuối cùng, sau khi GoodWill xác nhận các nội dung trên mạng xã hội mà nạn nhân chia sẻ, họ sẽ gửi lại khóa giải mã, gồm cả video hướng dẫn khôi phục dữ liệu.
Báo cáo của CloudSEK cũng cho biết họ đã lần ra được theo địa chỉ email của nhóm ransomware GoodWill, được cung cấp bởi 1 công ty dịch vụ và giải pháp bảo mật CNTT có trụ sở tại Ấn Độ, chuyên cung cấp những dịch vụ quản lý an ninh đầu cuối.
Anh em nghĩ sao về GoodWill? Và trong trường hợp nạn nhân cũng là người có hoàn cảnh khó khăn thì sao?