குட்வில் ரான்சம்வேர்
முதல் பார்வையில், GoodWill Ransomware அச்சுறுத்தல் பாதிக்கப்பட்டவர்களின் தரவைப் பூட்ட வடிவமைக்கப்பட்ட மற்றொரு தீங்கு விளைவிக்கும் தீம்பொருளாகத் தோன்றுகிறது. மற்றும், உண்மையில், அச்சுறுத்தல் அதைச் செய்யும் திறன் கொண்டது. .NET இல் எழுதப்பட்ட, குட்வில் ரான்சம்வேர், மீறப்பட்ட சாதனங்களில் பல முக்கியமான கோப்பு வகைகளை குறியாக்க AES கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்துகிறது. பாதிக்கப்பட்ட கோப்புகளில் தரவுத்தளங்கள், படங்கள், ஆவணங்கள், காப்பகங்கள் போன்றவை அடங்கும். அச்சுறுத்தலானது 722.45 வினாடிகளுக்கு தூக்கப் பயன்முறையில் நுழைகிறது.
இருப்பினும், அச்சுறுத்தல் பகுப்பாய்வு நிறுவனமான CloudSEK இன் ஆராய்ச்சியாளர்கள் GoodWill Ransomware இன் மீட்கும் குறிப்பை ஆய்வு செய்தபோது, அவர்கள் அசாதாரணமான ஒன்றைக் கண்டுபிடித்தனர். சைபர் கிரைமினல்களுக்கு மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பது குறித்த பொதுவான வழிமுறைகளுக்குப் பதிலாக, குட்வில்லின் பல பக்கக் குறிப்பு பயனர்களை 3 தொண்டு செயல்களைச் செய்யும்படி கோருகிறது. ஒவ்வொரு அடியையும் முடித்த பிறகு, பாதிக்கப்பட்டவர்கள் செல்ஃபிகளை இடுகையிடவும், அவர்களின் சமூக ஊடக கணக்குகளில் அனுபவத்தைப் பகிரவும் கேட்கப்படுகிறார்கள். GoodWill Ransomware இன் ஆபரேட்டர்கள் ஒவ்வொரு பணியும் செய்யப்பட்டுள்ளதா என்பதைச் சரிபார்த்து, பாதிக்கப்பட்டவர்களுக்கு ஒரு மென்பொருள் கருவி, கடவுச்சொல் கோப்பு மற்றும் வீடியோ டுடோரியலைக் கொண்ட முழு டிக்ரிப்ஷன் கிட் அனுப்புவதாக உறுதியளிப்பார்கள். குறிப்பில் விவரிக்கப்பட்டுள்ள மூன்று தாராளமான செயல்களைப் பொறுத்தவரை, அவை:
- செயல்பாடு 1 - வீடற்றவர்களுக்கு ஆடைகளை தானம் செய்யுங்கள்
- செயல்பாடு 2 - Dominos, KFC அல்லது Pizza Hut க்கு செல்வதற்கு ஐந்து குறைவான அதிர்ஷ்டம் உள்ள குழந்தைகளுக்கு பணம் செலுத்துங்கள்.
- செயல்பாடு 3 - அவசர சிகிச்சை தேவைப்படும் ஆனால் அதற்கான நிதி இல்லாத துரதிர்ஷ்டவசமான நபரின் மருத்துவக் கட்டணத்தைச் செலுத்தவும்.
அச்சுறுத்தலைப் பற்றிய அவர்களின் பகுப்பாய்வின் போது, CloudSEK ஆனது, GoodWill Ransomware இன் ஆபரேட்டர்கள் இந்தியாவில் இருந்து வருவதைச் சுட்டிக்காட்டும் பல இணைப்புகளைக் கண்டறிந்தது என்பதைக் கவனத்தில் கொள்ள வேண்டும். இந்தியாவிலிருந்தே கண்டுபிடிக்கப்பட்ட மின்னஞ்சல் முகவரி, இந்தியில் வார்த்தைகள் அடங்கிய சரங்களின் இருப்பு மற்றும் இந்தியாவின் மும்பையில் அமைந்துள்ள இரண்டு ஐபி முகவரிகள் ஆகியவை ஆதாரங்களில் உள்ளன.
