Un nuevo ransomware GoodWill obliga a sus víctimas a donar a los pobres y ayudar a los necesitados en una forma inusual de hacktivismo al estilo de Robin Hood, según un informe de la empresa de ciberseguridad CloudSEK .
El ransomware, identificado por primera vez por CloudSEK en marzo, cifra documentos, fotos, vídeos, bases de datos y otros archivos importantes y los hace inaccesibles sin la clave de descifrado.
Los hackers exigen a las víctimas que realicen tres actividades benéficas para recibir la clave de descifrado.
¿Cómo es el proceso de hackeo?
La primera actividad requiere que las víctimas donen ropa nueva a las personas sin hogar, la segunda actividad requiere que lleven a cinco niños menos afortunados a un restaurante para que reciban un regalo, y la tercera actividad requiere que proporcionen ayuda financiera a cualquier persona que necesite atención médica urgente pero que no pueda pagarla.
Las víctimas deben grabar cada actividad y subirla a las redes sociales con un marco fotográfico y un pie de foto proporcionados por los hackers.
Una vez completadas las tres actividades, los hackers exigen a las víctimas que escriban una nota en las redes sociales sobre “Cómo te transformaste en un ser humano bondadoso al convertirte en víctima de un ransomware llamado GoodWill.”
Según CloudSEK, aún no se conocen víctimas del ransomware.
Encontrar el origen del hackeo
La empresa de ciberseguridad pudo rastrear la dirección de correo electrónico proporcionada por el grupo de ransomware hasta una empresa de TI con sede en la India. El ransomware tiene alguna similitud con el ransomware de código abierto Hidden Tear.
CloudSEK también encontró una línea en el código del ransomware que decía “error hai bhaiya”, que significa “hay un error, hermano” en hinglés. La empresa señaló que esto indica que los operadores son de la India y hablan hindi.