गुडविल Ransomware
पहिलो नजरमा, GoodWill Ransomware खतरा अझै अर्को हानिकारक मालवेयर जस्तो देखिन्छ जुन यसको पीडितहरूको डाटा लक गर्न डिजाइन गरिएको हो। र, वास्तवमा, धम्की त्यो गर्न पूर्ण रूपमा सक्षम छ। .NET मा लेखिएको, गुडविल Ransomware ले AES क्रिप्टोग्राफिक एल्गोरिथ्मको प्रयोग गरी उल्लंघन गरिएका यन्त्रहरूमा धेरै महत्त्वपूर्ण फाइल प्रकारहरू इन्क्रिप्ट गर्दछ। प्रभावित फाइलहरूमा डाटाबेस, चित्रहरू, कागजातहरू, अभिलेखहरू, आदि समावेश छन्। कुनै पनि गतिशील विश्लेषण प्रयासहरूलाई बाधा पुर्याउने तरिकाको रूपमा खतराले 722.45 सेकेन्डको लागि निद्रा मोडमा प्रवेश गर्दछ।
यद्यपि, जब खतरा विश्लेषण फर्म क्लाउडसेकका अन्वेषकहरूले गुडविल रान्समवेयरको फिरौती नोट जाँच गरे, उनीहरूले केहि असामान्य पत्ता लगाए। साइबर अपराधीहरूलाई कसरी फिरौती भुक्तानी गर्ने भन्ने सामान्य निर्देशनहरूको सट्टा, गुडविलको बहु-पृष्ठ नोटले प्रयोगकर्ताहरूलाई 3 परोपकारी कार्यहरू गर्न अनुरोध गर्दछ। प्रत्येक चरण पूरा गरेपछि, पीडितहरूलाई सेल्फीहरू पोस्ट गर्न र उनीहरूको सामाजिक मिडिया खाताहरूमा अनुभव साझा गर्न भनिन्छ। गुडविल रान्समवेयरका अपरेटरहरूले प्रत्येक कार्य सम्पन्न भइसकेको छ भनी प्रमाणित गर्नेछन् र उनीहरूका पीडितहरूलाई सफ्टवेयर उपकरण, पासवर्ड फाइल र भिडियो ट्यूटोरियल समावेश गरी पूर्ण डिक्रिप्शन किट पठाउने वाचा गर्नेछन्। नोटमा वर्णन गरिएका तीनवटा उदार कार्यहरूको लागि, तिनीहरू हुन्:
- गतिविधि 1 - घरबारविहीनहरूलाई लुगा दान गर्नुहोस्
- गतिविधि २ - डोमिनोस, KFC वा पिज्जा हटमा जानका लागि पाँच कम भाग्यशाली बच्चाहरूलाई तिर्नुहोस्।
- गतिविधि 3 - एक दुर्भाग्यपूर्ण व्यक्तिको मेडिकल बिल तिर्नुहोस् जसलाई तत्काल उपचारको आवश्यकता छ तर यसको लागि कोष छैन।
यो ध्यान दिनु पर्छ कि उनीहरूको धम्कीको विश्लेषणको क्रममा, CloudSEK ले गुडविल र्यान्समवेयरका अपरेटरहरू भारतबाट हुने धेरै जडानहरू पत्ता लगाए। प्रमाणहरूमा भारतमा पत्ता लगाइएको इमेल ठेगाना, हिन्दीमा शब्दहरू भएको स्ट्रिङको अस्तित्व, र मुम्बई, भारतमा अवस्थित दुई आईपी ठेगानाहरू समावेश छन्।
