En ransomware-gjeng krypterer data og tvinger deretter ofrene til å gjøre tre gode gjerninger før de kan laste ned dekrypteringsverktøyet, melder The Register.
Den såkalte GoodWill ransomware-gruppen, først identifisert av CloudSEK, ser ikke ut til å være motivert av penger. Men krever i stedet at ofrene gjør gode gjerninger som å donere tepper til hjemløse, eller ta med trengende barn til Pizza Hut, og deretter dokumentere aktivitetene på sosiale medier med bilder eller videoer, ifølge nettavisen.
Slik blir du dusørjeger for SpareBank 1
Holder til i India
CloudSEK tror at ransomware-bakmennene enten er fra India eller basert der. De skal ha sporet en e-postadressse gitt av ransomware-gruppen til en India-basert leverandør av sikkerhetstjenester. I tillegg har to IP-adressen, som programvaren har blitt koblet til, blitt lokalisert i Mumbai.
Programvaren er ifølge forskerne i CloudSEK skrevet i .NET og fullpakket med UPX, samt at den bruker AES til å kryptere filer på infiserte Windows-maskiner. Den skal visstnok også forsøke å peile inn hvor den kompromitterte enheten befinner seg, skriver The Register.
Nortura ble hacket av Russland
Må skrive en artikkel
Etter å gjort de tre gode gjerningene, må ofrene også skrive "en vakker artikkel" på sosiale medier om «hvordan du forvandlet deg selv til et godt menneske ved å bli et offer for en løsepengeprogramvare kalt GoodWill».
Når dette er gjort og blitt verifisert av hackerne, får du angivelig dekrypteringsverktøyet ditt, skriver The Register.
