Ransom.goodwill

huangzihang

很多人的印象中，一旦设备感染勒索软件都需要支付高昂的赎金才能取回自己的数据。不过现在出现了一种新型的赎回方式，那就是做善事。CloudSEK 的威胁情报研究团队最近发现了一个名为“GoodWill”的勒索软件，受害者如果想要获得密钥，就必须做一些善事：给不幸的人提供食物、毛毯，或者向病人捐钱。总的来说，受害者必须参与三项活动才能恢复数据。
第一个活动要求您为路边有需要的人提供衣服和毯子，并制作自己这样做的视频。该视频还必须发布到社交媒体上以鼓励他人。然后必须将此信息通过电子邮件发送给攻击者作为完成的证据。
第二个活动要求您从快餐连锁店喂养五个孩子，并在这样做的同时善待他们。受害者还必须与他们自拍，并再次在社交媒体上发布这些照片和视频。然后必须将餐厅账单的图像以及指向社交媒体帖子的链接发送给攻击者。
第三个活动迫使您去医院并为需要经济援助的人支付医疗费用。这些人也必须自拍，并且必须记录音频对话作为证据。然后，必须在社交媒体上发布一篇关于援助的“漂亮文章”，并且您必须向人们解释如何成为 GoodWill 的勒索软件基本上是发生在您身上的最好的事情。
一旦攻击者验证了所有信息，他们将发送一个解密工具，以便您可以恢复您的文件。

https://cloud.tsinghua.edu.cn/f/f0d438fb7e0948e19d26/?dl=1

kuroandsan

1. 应用程序名称: NanaZipG.exe
   
2. 应用程序路径: C:\Program Files\WindowsApps\40174MouriNaruto.NanaZip_1.2.252.0_x64__gnj4mf6z9tkrc
   
3. 组件: 文件反病毒
   
4. 结果说明: 检测到
   
5. 类型: 木马
   
6. 名称: HEUR:Trojan-Ransom.MSIL.Agent.gen
   
7. 精确度: 启发式分析
   
8. 威胁级别: 高
   
9. 对象类型: 文件
   
10. 对象名称: 0facf95522637feaa6ea6f7c6a59ea4e6b7380957a236ca33a6a0dc82b70323c
    
11. 对象路径: D:\Download\Virus\utf-8' '0facf95522637feaa6ea6f7c6a59ea4e6b7380957a236ca33a6a0dc82b70323c
    
12. MD5: CEA1CB418A313BDC8E67DBD6B9EA05AD
    
13. 原因: 机器学习
    
14. 数据库发布日期: 今天，2022/5/27 10:28:00

复制代码

123456aaaafsdeg

莫求

aboringman

第二个号

McAfee kill

yboo.100

md kill

多变的风向

FS双击拦截 无文件加密

petr0vic

old sample

Nocria