良心黑客？勒索软件要求受害者用捐赠换密钥

发布时间：2025-12-07 21:31:35 作者：玩站小弟

CloudSEK威胁情报研究团队发出警告称，名为GoodWill Ransomware的新型勒索软件可导致暂时或永久数据丢失，还可能造成运营中断，从而引发巨额收入损失。CloudSEK主营数字风险监。

CloudSEK威胁情报研究团队发出警告称，良心勒索名为GoodWill Ransomware的黑客害新型勒索软件可导致暂时或永久数据丢失，还可能造成运营中断，软件从而引发巨额收入损失。求受

CloudSEK主营数字风险监测，用捐追踪GoodWill Ransomware攻击者的赠换电子邮件ID后发现，这些ID归属一家提供端到端托管安全服务的密钥印度IT安全解决方案/服务提供商。

需要注意的源码下载良心勒索是，这场勒索软件攻击活动是黑客害2022年3月在印度新德里检测到的。根据CloudSEK对GoodWill Ransomware攻击活动的软件分析，“攻击者可能更在意推动社会公平正义，求受而不是用捐出于普通的香港云服务器经济利益考量。”

GoodWill勒索软件详情

GoodWill勒索软件以.NET编写而成，赠换并采用UPX打包加壳。密钥这款恶意软件会睡眠722.45秒以干扰动态分析，良心勒索还利用AES_Encrypt和AES算法加密数据。

其名为GetCurrentCityAsync的字符串可以检测受感染设备的地理位置。GoodWill勒索软件能够加密受感染系统上的每个文件，免费模板包括数据库、照片和视频，受害者只有拿到解密密钥才可以访问这些数据。

特别的勒索要求

CloudSec的博客文章透露，GoodWill勒索软件攻击者发出了三页勒索信，要求受害者完成三项任务以获取解密密钥：给无家可归者捐款、向贫困儿童捐赠食物，以及为有需要的建站模板患者提供经济援助。

这场“情有可原”的勒索软件攻击活动中，攻击者要求受害人向无家可归者捐赠衣物。有意思的是，攻击者还要求为至少五名贫困孩子提供肯德基、多米诺披萨或必胜客等高端连锁快餐店的食物。服务器租用他们要求受害者将自己慈善活动的照片和视频发布到社交媒体上。

此外，受害者还需要向无力负担医药费的危重病人提供经济援助，录下音频并发送给GoodWill勒索软件攻击者。

一旦受害者完成这三项任务，攻击者就会要求在Instagram或Facebook上发布分享，证明他们已经有所转变，有了人性。云计算验证之后，攻击者就会向受害者发送解密工具包，供其恢复数据。

Tag：

攻击面管理（ASM）技术关键功能与选型建议
您的企业需要监控未知的攻击面吗？答案是肯定的！因为未知的攻击面中含有大量未知的潜在漏洞。但是，随着企业适应和扩大云计算应用规模，他们使用的资产和平台将不可避免地增长和变化，这使得攻击面蔓延也成为当今大
2025-12-07
金融科技行业的“出海”之路：基于API整个生命周期构建安全防线，筑实数字化创新基石
在经济全球化时代的今天，企业“出海”已经成为一种必然趋势。根据《埃森哲2022中国企业国际化调研》报告显示，多重因素正在推动中国企业加速出海步伐，95%受访的中国“出海”企业认为自己未来3年海外业务的
2025-12-07
恶意软件 Stealc “横空出世”，窃密能力一流
Bleeping Computer 网站披露，暗网市场出现了一个名为 Stealc 的新恶意软件，由于大肆宣传窃取信息的能力，以及与 Vidar、Raccoon、Mars 和 Redline 等同类恶
2025-12-07
绿色云计算正在推动可持续的未来梦想
在由计算机设备主导的IT技术的不断演变中，最具活力的方面是驱动它的技术。云计算为企业和组织如何存储信息打开了一扇崭新的大门。此外，云计算由于其成本效益、可扩展性和安全性，已经成为现代企业必不可少的基础
2025-12-07
如何利用Kurukshetra以交互式的方式学习如何进行安全编码
关于KurukshetraKurukshetra是一款功能强大的开源框架，该框架的主要目标就是通过交互式的问题解决方式来告诉广大研究人员或开发人员如何能够更好地实现安全编码。Kurukshetra本质
2025-12-07
浅谈网络爬虫技术
一、网络爬虫技术概述网络爬虫又叫网络蜘蛛、网络机器人等，可以将其理解为一个在互联网上自动提取网页信息并进行解析抓取的程序。网络爬虫不仅能够复制网页信息和下载音视频，还可以做到行为链执行与网站的模拟登录
2025-12-07