金銭の代わりに善行を要求するランサムウェア『GoodWill』

ウイルス

セキュリティ

ランサムウェアというと、暗号化したファイルを復号化するために金銭を要求するのが一般的ですが、『GoodWill』というランサムウェアは金銭の代わりに善行を要求します。CloudSEKが報じました。

GoodWillランサムウェア

当社のチームは『GoodWill』というランサムウェアの分析を行った。このランサムウェアは、従来のように身代金の要求を行わず、以下の3つの善行を要求する。

  • 善行1: ホームレスに新しい服を寄付する
  • 善行2: 13歳以下の恵まれない子供5人をドミノピザやピザハット、ケンタッキーに連れて行ってご馳走する
  • 善行3: 治療が必要なのに病院代が支払えず困っている人に援助する

これらの様子を写真や動画などで保存し、ソーシャルメディア(FacebookまたはInstagram)に順次投稿するとともに、その内容のリンクやスクリーンショットなどを攻撃者にメール送信し、最後に「GoodWillランサムウェアの被害に遭ったことで、いかに自分が優しい人へと変わることができたか」を投稿することで、攻撃者から、『複合化ツール』『パスワードファイル』『回復方法に関するチュートリアル動画』を含んだ復号化キットが提供される。

なお、善行2を実行する際は、その内容を美しいビデオストーリーに仕立て上げて、「私は困っている人たちを助けます」「私は親切です、めちゃくちゃ親切です」と書かれた以下のフォトフレームを使用して投稿するよう求められる。

GoodWill - このフォトフレームを使用するよう求められる
このフォトフレームを使用するよう求められる

このランサムウェアには、1246の文字列があり、そのうち91の文字列がHiddenTearランサムウェアと重複している。HiddenTearランサムウェアは、トルコ人プログラマーによって開発されたオープンソースのランサムウェアで、そのPoC (概念実証)はGitHubで公開された。GoodWillの制作者は、これを元に作ったものとみられる。

Posted by にっち