- Nach der Verschlüsselung der Dateien auf infizierten PCs und der Forderung nach einem Entschlüsselungsschlüssel werden drei soziale Aktivitäten verlangt
- Neue Kleidung an Obdachlose spenden, dies per Video dokumentieren und in sozialen Medien veröffentlichen
- Fünf benachteiligte Kinder zu Domino’s/Pizza Hut/KFC mitnehmen, ihnen Essen kaufen, dies per Foto/Video dokumentieren und in sozialen Medien veröffentlichen
- Einen Patienten, der dringend behandelt werden muss, sich die Kosten aber nicht leisten kann, finanziell unterstützen, den Vorgang als Audio aufnehmen und an die Angreifer senden
- Analyse der GoodWill-Ransomware
- In .NET geschrieben und mit UPX gepackt
- Schläft 722,45 Sekunden, um die dynamische Analyse zu behindern
- Verschlüsselt mit
AES_Encrypt
- Versucht mit der Funktion
GetCurrentCityAsync, die aktuelle Stadt zu ermitteln
- Verschlüsselt nach einer Infektion Dokumente, Fotos, Videos, Datenbanken usw. und macht sie ohne Entschlüsselungsschlüssel unzugänglich
- Verlangt, die oben genannten drei Handlungen der Reihe nach auszuführen, um den Entschlüsselungsschlüssel zu erhalten
- Vermutlich eine von jemandem in Indien modifizierte Version der Open-Source-Ransomware HiddenTear
2 Kommentare
Unglaublich.
Ziemlich heftig.