ਗੁੱਡਵਿਲ ਰੈਨਸਮਵੇਅਰ
ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਗੁੱਡਵਿਲ ਰੈਨਸਮਵੇਅਰ ਦਾ ਖ਼ਤਰਾ ਇੱਕ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਮਾਲਵੇਅਰ ਜਾਪਦਾ ਹੈ ਜੋ ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਅਤੇ, ਅਸਲ ਵਿੱਚ, ਧਮਕੀ ਅਜਿਹਾ ਕਰਨ ਦੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਰੱਥ ਹੈ. .NET ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ, ਗੁੱਡਵਿਲ ਰੈਨਸਮਵੇਅਰ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕਈ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ AES ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਵਿੱਚ ਡੇਟਾਬੇਸ, ਤਸਵੀਰਾਂ, ਦਸਤਾਵੇਜ਼, ਪੁਰਾਲੇਖ ਆਦਿ ਸ਼ਾਮਲ ਹਨ। ਧਮਕੀ 722.45 ਸਕਿੰਟਾਂ ਲਈ ਸਲੀਪ ਮੋਡ ਵਿੱਚ ਦਾਖਲ ਹੋ ਜਾਂਦੀ ਹੈ, ਕਿਸੇ ਵੀ ਗਤੀਸ਼ੀਲ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਯਤਨਾਂ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਦੇ ਤਰੀਕੇ ਵਜੋਂ।
ਹਾਲਾਂਕਿ, ਜਦੋਂ ਧਮਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਫਰਮ CloudSEK ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਗੁੱਡਵਿਲ ਰੈਨਸਮਵੇਅਰ ਦੇ ਰਿਹਾਈ ਨੋਟ ਦੀ ਜਾਂਚ ਕੀਤੀ, ਤਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਕੁਝ ਅਸਾਧਾਰਨ ਮਿਲਿਆ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਆਮ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਬਜਾਏ, ਗੁੱਡਵਿਲ ਦਾ ਮਲਟੀ-ਪੇਜ ਨੋਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 3 ਚੈਰੀਟੇਬਲ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਹਰ ਪੜਾਅ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ ਸੈਲਫੀ ਪੋਸਟ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ 'ਤੇ ਅਨੁਭਵ ਸਾਂਝਾ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਗੁੱਡਵਿਲ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਪਰੇਟਰ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਗੇ ਕਿ ਹਰੇਕ ਕੰਮ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਸਾਫਟਵੇਅਰ ਟੂਲ, ਪਾਸਵਰਡ ਫਾਈਲ ਅਤੇ ਇੱਕ ਵੀਡੀਓ ਟਿਊਟੋਰਿਅਲ ਵਾਲੀ ਇੱਕ ਪੂਰੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਿੱਟ ਭੇਜਣ ਦਾ ਵਾਅਦਾ ਕਰਨਗੇ। ਨੋਟ ਵਿੱਚ ਵਰਣਿਤ ਤਿੰਨ ਉਦਾਰ ਕੰਮਾਂ ਲਈ, ਉਹ ਹਨ:
- ਗਤੀਵਿਧੀ 1 - ਬੇਘਰਿਆਂ ਨੂੰ ਕੱਪੜੇ ਦਾਨ ਕਰੋ
- ਗਤੀਵਿਧੀ 2 - ਡੋਮਿਨੋਸ, ਕੇਐਫਸੀ ਜਾਂ ਪੀਜ਼ਾ ਹੱਟ ਵਿੱਚ ਜਾਣ ਲਈ ਪੰਜ ਘੱਟ ਕਿਸਮਤ ਵਾਲੇ ਬੱਚਿਆਂ ਲਈ ਭੁਗਤਾਨ ਕਰੋ।
- ਗਤੀਵਿਧੀ 3 - ਕਿਸੇ ਬਦਕਿਸਮਤ ਵਿਅਕਤੀ ਦੇ ਮੈਡੀਕਲ ਬਿੱਲ ਦਾ ਭੁਗਤਾਨ ਕਰੋ ਜਿਸਨੂੰ ਇਲਾਜ ਦੀ ਫੌਰੀ ਲੋੜ ਹੈ ਪਰ ਉਸ ਕੋਲ ਇਸਦੇ ਲਈ ਫੰਡ ਨਹੀਂ ਹਨ।
ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਧਮਕੀ ਦੇ ਉਹਨਾਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਦੌਰਾਨ, CloudSEK ਨੇ ਕਈ ਕੁਨੈਕਸ਼ਨਾਂ ਦੀ ਖੋਜ ਕੀਤੀ ਜੋ ਭਾਰਤ ਤੋਂ ਹੋਣ ਵਾਲੇ GoodWill Ransomware ਦੇ ਆਪਰੇਟਰਾਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ। ਸਬੂਤਾਂ ਵਿੱਚ ਭਾਰਤ ਦਾ ਇੱਕ ਈਮੇਲ ਪਤਾ, ਹਿੰਦੀ ਵਿੱਚ ਸ਼ਬਦਾਂ ਵਾਲੀ ਸਤਰ ਦੀ ਮੌਜੂਦਗੀ, ਅਤੇ ਦੋ IP ਪਤੇ ਸ਼ਾਮਲ ਹਨ ਜੋ ਮੁੰਬਈ, ਭਾਰਤ ਵਿੱਚ ਸਥਿਤ ਸਨ।
