Credit: Zephyr_p/ShutterStock.com
CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์
โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน”
GoodWill เพิ่งถูกตรวจพบเมื่อเดือนมีนาคม ปี 2565 ที่ผ่านมา โดยมีรูปแบบการเข้ารหัสเอกสาร ภาพถ่าย วิดีโอ และฐานข้อมูล หลังจากโจมตีไฟล์ข้อมูลเหล่านี้ได้แล้ว ไฟล์จะไม่สามารถเปิดได้อีกถ้าหากไม่มีคีย์รหัสผ่าน
จากนั้น GoodWill จะขอให้เหยื่อทำกิจกรรมที่ขับเคลื่อนเพื่อสังคม 3 รายการ เพื่อแลกกับคีย์ถอดรหัสไฟล์ ซึ่งเป็นรูปแบบความต้องการที่ผิดแปลกจากปกติที่เคยเจอ
GoodWill มันต้องการอะไร และอะไรคือ 3 กิจกรรมเพื่อสังคม
1. ขอให้เหยื่อบริจาคเสื้อผ้าใหม่ให้กับคนไร้บ้านและโพสต์บนโซเชียลมีเดีย
2. ขอให้เหยื่อพาเด็กที่ด้อยโอกาสไปที่ร้านพิซซ่าและโพสต์บนโซเชียลมีเดีย
3. ขอให้เหยื่อช่วยเหลือทางการเงินสำหรับผู้ที่ต้องการการรักษาพยาบาล และโพสต์บนโซเชียลมีเดีย
สุดท้ายหลังจบทั้ง 3 กิจกรรม GoodWill ยังจะขอให้เหยื่อเขียนบันทึกความรู้สึกเกี่ยวกับประสบการณ์ที่ได้รับจากภารกิจ และโพสต์บนโซเชียลมีเดียเพื่อแชร์สู่สังคมโซเชียล
CloudSEK ได้สืบค้นหาต้นตอที่มาของ GoodWill จนพบกับแหล่งต้นกำเนิดของการโจมตีมาจากประเทศอินเดีย โดยค้นพบผ่านที่อยู่จาก IP Address และภาษาที่ใช้ในบางรหัส
ที่มา :
https://www.extremetech.com/internet/336352-new-ransomware-forces-people-to-be-charitable-to-get-their-data-back
https://www.wionews.com/technology/goodwill-ransomware-how-it-entraps-victims-with-unusual-demand-483806
—————————————————————————————————————————-
ที่มา : TechTalkThai / วันที่เผยแพร่ 1 มิ.ย.65
Link : https://www.techtalkthai.com/ransomware-new-goodwill-forces-people-to-be-charitable-to-get-their-data-back/
