在很多人的印象中,一旦設備感染勒索軟體都需要支付高昂的贖金才能取回自己的資料。不過現在出現了一種新型的贖回方式,那就是做善事。
印度一家資安業者 CloudSEK 威脅情報研究團隊最近發現了一個名為「GoodWill」的勒索軟體,受害者如果想要獲得密鑰,就必須做一些善事,包括:給不幸的人提供食物、毛毯,或者向病人捐錢。總體來說,受害者必須參與三項以上的活動,才能恢複他們被加密的資料。
如下所示,第一個活動要求您為路邊有需要的人提供衣服和毯子,並且把自己這樣做過程拍成影片。
這個影片必須發佈到社群媒體上以鼓勵他人。最後,必須將此內容透過電子郵件發送給攻擊者,表示你「完成任務」。
第二個活動,則要求你去速食店招待五個貧窮的孩子。
受害者還必須與他們自拍,並再次在社群上發佈這些照片和影片。最後,將餐廳收據拍成照片、以及社群的內容連結發送給攻擊者。
第三個活動,則是要你去醫院為付不出醫療費用、需要經濟援助的人支付。
當然,過程也必須要拍照,必須記錄音訊對話作為證據。然後,必須在社群媒體上發佈一篇關於你進行援助的文章。並且必須向人們表示,「成為 GoodWill 的勒索軟體受害者,是發生在你身上的最好的事情。」
一旦攻擊者驗證了所有內容,他們會發送一個解密工具,讓你可以恢復被加密的資料。
不過,目前尚未發現有受害者遭感染Goodwill勒索病毒。此外,大多數的防毒軟體都可以輕易的偵測出該勒索病毒。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!