गुडविल रैनसमवेयर
पहली नज़र में, गुडविल रैनसमवेयर खतरा अभी तक एक और हानिकारक मैलवेयर प्रतीत होता है जिसे इसके पीड़ितों के डेटा को लॉक करने के लिए डिज़ाइन किया गया है। और, वास्तव में, खतरा ऐसा करने में पूरी तरह सक्षम है। .NET में लिखा गया, गुडविल रैनसमवेयर टूटे हुए उपकरणों पर कई महत्वपूर्ण फ़ाइल प्रकारों को एन्क्रिप्ट करने के लिए एईएस क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करता है। प्रभावित फाइलों में डेटाबेस, चित्र, दस्तावेज, अभिलेखागार आदि शामिल हैं। किसी भी गतिशील विश्लेषण प्रयासों को बाधित करने के तरीके के रूप में खतरा 722.45 सेकंड के लिए स्लीप मोड में भी प्रवेश करता है।
हालांकि, जब थ्रेट एनालिसिस फर्म CloudSEK के शोधकर्ताओं ने गुडविल रैनसमवेयर के फिरौती नोट की जांच की, तो उन्होंने कुछ असामान्य पाया। साइबर अपराधियों को फिरौती का भुगतान कैसे करें, इस पर विशिष्ट निर्देशों के बजाय, गुडविल का बहु-पृष्ठ नोट उपयोगकर्ताओं से 3 धर्मार्थ कार्य करने का अनुरोध करता है। प्रत्येक चरण को पूरा करने के बाद, पीड़ितों को सेल्फी पोस्ट करने और अपने सोशल मीडिया अकाउंट पर अनुभव साझा करने के लिए कहा जाता है। गुडविल रैनसमवेयर के संचालक यह सत्यापित करेंगे कि प्रत्येक कार्य किया गया है और अपने पीड़ितों को एक सॉफ्टवेयर टूल, पासवर्ड फ़ाइल और एक वीडियो ट्यूटोरियल से युक्त एक पूर्ण डिक्रिप्शन किट भेजने का वादा करता है। नोट में वर्णित तीन उदार कृत्यों के लिए, वे हैं:
- गतिविधि 1 - बेघरों को कपड़े दान करें
- गतिविधि 2 - पांच कम भाग्यशाली बच्चों को डोमिनोज, केएफसी या पिज्जा हट जाने के लिए भुगतान करें।
- गतिविधि 3 - एक दुर्भाग्यपूर्ण व्यक्ति के चिकित्सा बिल का भुगतान करें, जिसे तत्काल उपचार की आवश्यकता है, लेकिन उसके पास इसके लिए धन नहीं है।
यह ध्यान दिया जाना चाहिए कि खतरे के अपने विश्लेषण के दौरान, CloudSEK ने कई कनेक्शनों की खोज की जो भारत से होने वाले गुडविल रैनसमवेयर के ऑपरेटरों की ओर इशारा करते हैं। सबूत में भारत में वापस खोजा गया एक ईमेल पता, हिंदी में शब्दों वाले स्ट्रिंग्स का अस्तित्व और दो आईपी पते शामिल हैं जो मुंबई, भारत में स्थित थे।
