晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

史上「最奇耙」勒索軟體現蹤! 開條件「解3任務」取代贖金才解鎖文件

2022/05/26 11:34 文/記者劉惠琴

(圖/路透)

勒索病毒軟體發動惡意攻擊,向來都會威脅要求受害者需以加密貨幣的方式支付贖金,才能取回遭綁架電腦裝置內的檔案文件。不過,近來卻罕見地出現一款另類的勒索軟體,竟是要求需作三件幫助他人的善事,才能換取解密檔案的金鑰。

據外媒 PCMag 報導,印度一家資安業者 CloudSEK 發佈的最新研究報告稱,近期偵測發現到來自一個名為「Goodwill」勒索病毒攻擊活動,在入侵感染受害者的電腦裝置後,螢幕出現的勒索贖金訊息卻是顯示「不渴望金錢和財富,而是善良。」

令人驚訝的是,駭客向受害者開出的贖金條件是需完成三個指定的任務,並用手機拍攝照片或錄製影片存證,還需上傳到社群平台上分享,且還必須在Po文內提到Goodwill 勒索軟體如何幫助我成為一個更有愛的人,才會提供解密文件。

駭客勒索贖金的頁面。(圖翻攝CloudSEK)

指定的三個任務包括有:向流浪漢或有需要的人捐贈衣服、為受飢餓之苦的兒童購買食物,以及幫助醫院無能力付醫藥費的病人。此外,在完成上述三項指定任務,並上傳照片或影片到社群平台後,需發送一封電子郵件給該勒索組織,於郵件內附上連結網址作為證明。經 Goodwill 核對確認後,就會向受害者發送一個解密工具,以及如何恢復所有加密文件的教學影片。

CloudSEK分析指出,透過駭客註冊的電子郵件、IP位址與勒索病毒程式碼等資料,發現背後是來自一名印度人以基於教育目的性質所開發的勒索軟體。推估應是屬於實驗性質的測試項目。

截至目前為止,尚未發現已有受害者遭感染Goodwill勒索病毒。此外,大多數的防毒軟體在偵測到該勒索病毒時,也都會標記為可疑的惡意威脅。

你可能也想看

新興「勒索軟體組織」重出江湖!FBI建議用6招防範電腦遭駭

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應