Actualités

GoodWill : quand un ransomware oblige des victimes de faire des dons aux plus démunis ou aux patient(e)s dans le besoin !

Alors que bon nombre de fondations, d’œuvres caritatives ou d’associations, en passant bien évidemment par toute cause humanitaire ou regroupement-collectif dans ce sens, tentent de redoubler les messages de dons ou d’expliquer en quoi il est toujours nécessaire de donner un petit quelque chose pour avoir en retour, certains n’y vont pas par quatre chemin pour propager la bonne parole, notamment en exploitant un ransomware…

 

 

Le groupe de ransomware Goodwill propage des demandes très inhabituelles en échange de la clé de déchiffrement. Le groupe semblable à Robin Hood oblige ses victimes à faire des dons aux pauvres et fournit une aide financière aux patients dans le besoin”, annonce en préambule l’équipe CloudSEK qui a mis en lumière les cyber-attaquants depuis, au moins, le mois de Mars 2022, en terme d’activité. Condensé des aspects ou fonctionnalités caractérisant GoodWill :

 

  • Programmation sous .NET (UPX packs),
  • Veille-sommeil pendant 722,45 secondes (sous les radars sécuritaires),
  • Chiffrement AES,
  • Chiffrement des médias, bases de données et tout fichier important,
  • Geo-localisation du terminal à cibler avant le chiffrement.

 

Une fois le chiffrement opéré et si la victime n’a pas d’autres choix, elle devra remplir trois conditions via trois “activités sociales” :

  • Fournir des vêtements aux sans-abris,
  • Donner à manger à 5 enfants (restauration rapide type BurgerKing),
  • Donner de l’argent à toute personne ayant besoin de soins urgents dans un hôpital proche.

 

Pour ces trois points ci-dessus, dans tout les cas, la victime (que l’on espère hautement fortunée ou aisée pour aller dans cette logique, dans le fond et hors ransomware bien sûr, assez louable) devra se prendre en photos et / ou en vidéos et poster l’ensemble sur les réseaux sociaux pour le montrer aux cyber-attaquants. A cela, enfin s’ajoutera un billet (aussi sur les réseaux sociaux) publié par la victime sur “comment vous vous êtes transformé en un être humain bienveillant en devenant victime d’un ransomware appelé GoodWill” ce qui permettra, au passage, de faire de la promotion publicitaire pour ce ransomware tout en tentant d’expliquer la démarche.

Les investigations de CloudSEK remontent à une entreprise en Inde spécialisée dans les solutions et services informatiques dont les solutions de bout-en-bout. Post-analyse, il a été constaté que le ransomware (qui intègre 1 246 chaînes) comporte en commun 91 chaînes avec le ransomware HiddenTear, édité en open-source par un développeur turc. D’autres indices peuvent mener à l’Inde comme une phrase écrite en hinglish (hindi), tout comme les artefacts-réseau (tunnels) qui poitent vers Ngrok [.] io avec des adresses HTTP vers Munbaï, également en Inde.

Si la pratique reste bien sûr illégitime (ransomware), il peut être intéressant de voir, en 2022, jusqu’où l’on doit aller pour diffuser les messages ou actions de partage et, plus que tout, l’intention de donner, même minimement, en proportion de ses moyens ou de ses revenus ; de l’importance de donner (pas uniquement de l’argent) dès lors qu’on utilise un espace ou un service, surtout accessible en totale gratuité… A suivre !

 

 

 

Source : CloudSEK – 24 Mai 2022 – GoodWill : nouveau ransomware qui force les victimes à donner des habits, un repas et de l’argent.




  • 100% J'apprécieVS
    0% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6