GoodWill勒索软件组的奇特赎金要求

关键要点

近期，有组织受到GoodWill勒索软件团伙的影响，这些攻击者要求受害者在能够下载解密工具之前先进行善行。根据《The Register》的报道，这个受怀疑的印度勒索软件团伙要求受害者进行三项善举，包括向无家可归者捐赠毯子、为贫困儿童提供食物，以及为医院患者提供治疗费用援助，这些行为必须在社交媒体上进行记录，云安全公司CloudSEK的威胁情报团队对此进行了详细分析。CloudSEK表示：“顾名思义，该威胁团伙似乎更关注于推广社会正义，而不是通常的财务动机。”

研究人员发现GoodWill使用了一种基于NET的勒索软件，并运用了UPX进行压缩，同时采用AES算法进行文件加密。此外，CloudSEK的研究人员还发现GoodWill与HiddenTear勒索软件存在关联，二者共有1246个字符串中的91个。研究人员写道：“GoodWill的操作人员可能通过这种方式获得了访问权限，从而能够创建出经过必要修改的新勒索软件。”

相关链接： 了解勒索软件 GoodWill的恶行

该事件突显了勒索软件攻击的新趋势，受害者的善举要求不仅揭示了这些团伙的目的，甚至可能为未来的网络安全策略提供了新的视角。在防范这类攻击时，企业和个人需更加重视安全防范和应急响应能力。