Lo bueno de trabajar en el mundo de la ciberseguridad es que siempre hay algo nuevo. Puede pensar que lo ha visto todo, y luego aparece algo que lo sorprende por completo como es el caso del Ransomware que veremos el dia de hoy llamado Goodwill y que llega con demandas muy inusuales a cambio de la clave de descifrado.
La noticia reciente proviene de CloudSEK, una firma de monitoreo de riesgos digitales, que advirtió que el ransomware Goodwill podría provocar la pérdida temporal y permanente de los datos de la empresa. Además, advirtió CloudSEK , el ransomware podría provocar el cierre total de las operaciones y la pérdida de ingresos.
Un informe de CloudSEK dice: "Nuestros investigadores pudieron rastrear la dirección de correo electrónico, proporcionada por el grupo de ransomware, hasta una empresa de servicios y soluciones de seguridad de TI con sede en India, que brinda servicios de seguridad administrados de extremo a extremo".
Este ransomware fue identificado por los investigadores de CloudSEK en marzo de 2022. Como sugiere el nombre del grupo de amenazas, los operadores supuestamente están interesados en promover la justicia social en lugar de las razones financieras convencionales o al menos eso aparenta por ahora.
Una vez infectado, el gusano ransomware GoodWill cifra documentos, fotos, videos, bases de datos y otros archivos importantes y los vuelve inaccesibles sin la clave de descifrado. Los actores sugieren que las víctimas realicen tres actividades sociales a cambio de la clave de descifrado:
▸Actividad 1
Dona ropa nueva a las personas sin hogar, graba la acción y publícala en las redes sociales.
▸Actividad 2
Lleve a cinco niños menos afortunados a Dominos, Pizza Hut o KFC para un regalo, tome fotografías y videos, y publíquelos en las redes sociales.
▸Actividad 3
Brinde asistencia financiera a cualquier persona que necesite atención médica urgente pero no pueda pagarla, en un hospital cercano, grabe audio y compártalo con los operadores.
Si el objetivo lleva a cabo estas tres tareas, el ransomware les pide que compartan un mensaje en Facebook o Instagram, demostrando "cómo te transformaste en un ser humano amable al convertirte en víctima de un ransomware llamado GoodWill". Una vez verificado, la persona que organiza este evento invasivo supuestamente proporcionará a los afectados un kit de descifrado para recuperar los datos robados.