గుడ్విల్ రాన్సమ్వేర్
మొదటి చూపులో, GoodWill Ransomware ముప్పు దాని బాధితుల డేటాను లాక్ చేయడానికి రూపొందించబడిన మరొక హానికరమైన మాల్వేర్గా కనిపిస్తుంది. మరియు, నిజానికి, ముప్పు ఆ పనిని సంపూర్ణంగా చేయగలదు. .NETలో వ్రాయబడిన, గుడ్విల్ రాన్సమ్వేర్ ఉల్లంఘించిన పరికరాలలో అనేక ముఖ్యమైన ఫైల్ రకాలను గుప్తీకరించడానికి AES క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ను ఉపయోగిస్తుంది. ప్రభావితమైన ఫైల్లలో డేటాబేస్లు, చిత్రాలు, డాక్యుమెంట్లు, ఆర్కైవ్లు మొదలైనవి ఉన్నాయి. ఏదైనా డైనమిక్ విశ్లేషణ ప్రయత్నాలకు ఆటంకం కలిగించే మార్గంగా ముప్పు 722.45 సెకన్ల పాటు నిద్ర మోడ్లోకి ప్రవేశిస్తుంది.
అయితే, బెదిరింపు విశ్లేషణ సంస్థ CloudSEK పరిశోధకులు GoodWill Ransomware యొక్క విమోచన నోట్ను పరిశీలించినప్పుడు, వారు అసాధారణమైనదాన్ని కనుగొన్నారు. సైబర్ నేరస్థులకు విమోచన చెల్లింపు ఎలా చేయాలనే దానిపై సాధారణ సూచనలకు బదులుగా, గుడ్విల్ యొక్క బహుళ-పేజీ గమనిక వినియోగదారులను 3 స్వచ్ఛంద చర్యలు చేయమని అభ్యర్థిస్తుంది. ప్రతి దశను పూర్తి చేసిన తర్వాత, బాధితులు సెల్ఫీలను పోస్ట్ చేయాలని మరియు వారి సోషల్ మీడియా ఖాతాలలో అనుభవాన్ని పంచుకోవాలని కోరారు. GoodWill Ransomware యొక్క ఆపరేటర్లు ప్రతి పని నిర్వహించబడిందని ధృవీకరిస్తారు మరియు వారి బాధితులకు సాఫ్ట్వేర్ టూల్, పాస్వర్డ్ ఫైల్ మరియు వీడియో ట్యుటోరియల్తో కూడిన పూర్తి డిక్రిప్షన్ కిట్ను పంపుతామని వాగ్దానం చేస్తారు. నోట్లో వివరించిన మూడు ఉదార చర్యల విషయానికొస్తే, అవి:
- కార్యాచరణ 1 - నిరాశ్రయులకు బట్టలు దానం చేయండి
- కార్యకలాపం 2 - డొమినోస్, KFC లేదా పిజ్జా హట్కి వెళ్లడానికి తక్కువ అదృష్టవంతులైన ఐదుగురు పిల్లలకు చెల్లించండి.
- కార్యకలాపం 3 - తక్షణ చికిత్స అవసరం ఉన్న దురదృష్టవంతుని వైద్య బిల్లును చెల్లించండి, కానీ దాని కోసం నిధులు లేవు.
ముప్పు గురించి వారి విశ్లేషణ సమయంలో, CloudSEK భారతదేశానికి చెందిన గుడ్విల్ రాన్సమ్వేర్ యొక్క ఆపరేటర్లను సూచించే బహుళ కనెక్షన్లను కనుగొందని గమనించాలి. సాక్ష్యం భారతదేశానికి చెందిన ఇమెయిల్ చిరునామా, హిందీలో పదాలను కలిగి ఉన్న స్ట్రింగ్ల ఉనికి మరియు భారతదేశంలోని ముంబైలో ఉన్న రెండు IP చిరునామాలను కలిగి ఉంది.
