A empresa de segurança CloudSEK encontrou uma nova modalidade de ransomware que atua de uma forma totalmente diferente de outros ataques virtuais parecidos: a nova ameaça é um "vírus do bem".
Inicialmente, o GoodWill age como qualquer outro ransomware: ao infectar o computador da vítima, ele criptografa arquivos e impede o acesso aos dados ou o uso do PC. É então que começa a sua ação original: em vez de pedir dinheiro em forma de resgate, ele pede ao usuário que faça boas ações na comunidade.
A tela de aviso de que o seu PC foi infectado é mais "amigável" que os ransomware convencionais.Fonte: CloudSEK
Ao todo, são três "etapas" de boas ações. A primeira é doar roupas ou cobertores para a população de rua, a segunda é pagar uma refeição em lanchonetes famosas para necessitados e a terceira envolve ajudar financeiramente no tratamento de saúde de quem esteja precisando, porém está sem dinheiro.
Tudo isso deve ser registrado com fotos, áudios e vídeos, além de postagens nas redes sociais para comprovar as ações comunitárias e ainda pedir que outras pessoas façam o mesmo. Só então os cibercriminosos enviam a chave de liberação para os arquivos, além de enviarem uma espécie de "certificado" ao benfeitor.
Uma das "etapas" do ransomware: doar roupas ou cobertores.Fonte: CloudSEK
De acordo com a CloudSEK, o GoodWill é uma variante de outro ransomware, o HiddenTear, que tem código aberto e pode ser personalizado para outros ataques. A sua origem foi rastreada para uma empresa de segurança digital da Índia e o golpe está em funcionamento desde março de 2022.
Até o momento, não há vítimas confirmadas do GoodWill. Vale lembrar que especialistas em segurança recomendam que vítimas não paguem o resgate — ou, neste caso, faça e registre as ações sociais só para enviar as provas. Não há qualquer garantia de que a criptografia de fato será desfeita.
Fontes
Categorias
