Neu-Delhi: Eine neue Ransomware In Indien wurde festgestellt, dass Opfer neue Kleidung an Obdachlose spenden und Kinder mit Markenartikeln ernähren Pizzerien und finanzielle Hilfe für alle leisten, die dringend medizinische Hilfe benötigen, sich diese aber nicht leisten können, so das Unternehmen für digitale Risikoüberwachung Cloudsek. Das Unternehmen warnte davor Goodwill-Ransomware könnte auch zu einem vorübergehenden und möglicherweise dauerhaften Verlust von Unternehmensdaten und einer möglichen Schließung des Unternehmensbetriebs und damit einhergehenden Umsatzeinbußen führen. „Die GoodWill-Ransomware wurde identifiziert von CloudSEK-Forscher März 2022. Wie der Name der Bedrohungsgruppe vermuten lässt, geht es den Betreibern angeblich eher um die Förderung sozialer Gerechtigkeit als um herkömmliche finanzielle Gründe“, sagte Clousek in einem Bericht.
Nach der Infektion verschlüsselt der GoodWill-Ransomware-Wurm Dokumente, Fotos, Videos, Datenbanken und andere wichtige Dateien und macht sie ohne den Entschlüsselungsschlüssel unzugänglich. „Die Schauspieler schlagen vor, dass die Opfer im Austausch für den Entschlüsselungsschlüssel drei sozial motivierte Aktivitäten durchführen – neue Kleidung an Obdachlose spenden, die Aktion aufzeichnen und in den sozialen Medien veröffentlichen, fünf weniger glückliche Kinder zu Dominos Pizza Hut oder KFC bringen, um sich etwas zu gönnen , machen Sie Fotos und Videos und posten Sie sie in sozialen Medien und leisten Sie finanzielle Unterstützung für alle, die dringend medizinische Hilfe benötigen, sich diese aber nicht leisten können, in einem nahe gelegenen Krankenhaus, nehmen Sie Audio auf und teilen Sie es mit den Betreibern“, heißt es in dem Bericht. Sobald alle drei Aktivitäten abgeschlossen sind, fordert die Ransomware die Opfer auf, eine Notiz in den sozialen Medien (Facebook oder Instagram) darüber zu schreiben, „wie Sie sich in einen freundlichen Menschen verwandelt haben, indem Sie Opfer einer Ransomware namens GoodWill wurden“. Nach Abschluss aller drei Aktivitäten überprüfen die Ransomware-Betreiber die vom Opfer geteilten Mediendateien und ihre Beiträge in den sozialen Medien. Der Schauspieler wird dann das komplette Entschlüsselungs-Kit teilen, das das Hauptentschlüsselungstool, die Passwortdatei und ein Video-Tutorial zur Wiederherstellung aller wichtigen Dateien enthält, heißt es in dem Bericht. „Unsere Forscher konnten die von der Ransomware-Gruppe bereitgestellte E-Mail-Adresse zu einem in Indien ansässigen Unternehmen für IT-Sicherheitslösungen und -dienste zurückverfolgen, das durchgängig verwaltete Sicherheitsdienste anbietet“, heißt es in dem Bericht.