Se ha descubierto un nuevo tipo de ransomware en India que obliga a las víctimas a hacer buenas obras para recuperar sus archivos.
Específicamente, este ransomware permite a las víctimas donar ropa nueva a las personas sin hogar, alimentar a los niños en las pizzerías y brindar asistencia financiera a quienes necesitan atención médica de emergencia pero no pueden pagarla.
El ransomware, llamado Goodwill, también puede provocar la pérdida temporal o permanente de datos de la empresa, el posible cierre de las operaciones de la empresa y la pérdida de ingresos.
“Los investigadores de CloudSEK descubrieron el ransomware GoodWill en marzo de 2022. Como sugiere el nombre del grupo de amenazas, los operadores supuestamente están interesados en promover la justicia social en lugar de las razones financieras tradicionales”, dijo Clausek en un comunicado según el informe.
Una vez infectado, el gusano ransomware GoodWill cifra documentos, fotos, videos, bases de datos y otros archivos importantes y los hace inaccesibles sin una clave de descifrado.
Los actores sugieren a las víctimas que realicen tres actividades de carácter social a cambio de la clave de descifrado: donar ropa nueva a los indigentes, grabar la acción y publicarla en las redes sociales, llevar a cinco niños poco afortunados a Dominos Pizza Hut o KFC para que se den un capricho, hacer fotos y vídeos y publicarlos en las redes sociales, y prestar asistencia financiera a cualquier persona que necesite atención médica urgente pero no pueda pagarla, en un hospital cercano, grabar el audio y compartirlo con los operadores.
Después de completar las tres actividades, el ransomware le pide a la víctima que escriba una nota en las redes sociales (Facebook o Instagram) sobre «Cómo puedes convertirte en una buena persona al ser víctima de un ransomware llamado GoodWill».
Después de completar las tres actividades, el operador del ransomware verifica los archivos multimedia compartidos de la víctima y sus publicaciones en las redes sociales.
A continuación, el actor compartirá el sistema de descifrado completo, que incluye las principales herramientas de descifrado, archivos con contraseña y un videotutorial sobre cómo recuperar todos los archivos importantes.