良心黑客？勒索软件要求受害者用捐赠换密钥

​CloudSEK威胁情报研究团队发出警告称 ，良心勒索名为GoodWill Ransomware的黑客害新型勒索软件可导致暂时或永久数据丢失，还可能造成运营中断，软件从而引发巨额收入损失  。求受

CloudSEK主营数字风险监测 ，用捐追踪GoodWill Ransomware攻击者的赠换电子邮件ID后发现 ，这些ID归属一家提供端到端托管安全服务的密钥印度IT安全解决方案/服务提供商 。

需要注意的模板下载良心勒索是，这场勒索软件攻击活动是黑客害2022年3月在印度新德里检测到的 。根据CloudSEK对GoodWill Ransomware攻击活动的软件分析，“攻击者可能更在意推动社会公平正义
，求受而不是用捐出于普通的香港云服务器经济利益考量。”

GoodWill勒索软件以.NET编写而成，赠换并采用UPX打包加壳  。密钥这款恶意软件会睡眠722.45秒以干扰动态分析，良心勒索还利用AES_Encrypt和AES算法加密数据 。

其名为GetCurrentCityAsync的字符串可以检测受感染设备的地理位置 。GoodWill勒索软件能够加密受感染系统上的每个文件，服务器租用包括数据库 、照片和视频，受害者只有拿到解密密钥才可以访问这些数据。

CloudSec的博客文章透露
，GoodWill勒索软件攻击者发出了三页勒索信，要求受害者完成三项任务以获取解密密钥 ：给无家可归者捐款、向贫困儿童捐赠食物 ，以及为有需要的建站模板患者提供经济援助。

这场“情有可原”的勒索软件攻击活动中，攻击者要求受害人向无家可归者捐赠衣物。有意思的是，攻击者还要求为至少五名贫困孩子提供肯德基 、多米诺披萨或必胜客等高端连锁快餐店的食物
。源码下载他们要求受害者将自己慈善活动的照片和视频发布到社交媒体上 。

此外，受害者还需要向无力负担医药费的危重病人提供经济援助 ，录下音频并发送给GoodWill勒索软件攻击者
。

一旦受害者完成这三项任务，攻击者就会要求在Instagram或Facebook上发布分享 ，证明他们已经有所转变，有了人性
。源码库验证之后，攻击者就会向受害者发送解密工具包，供其恢复数据 。