🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Se ha detectado un nuevo ransomware en la India que obliga a sus víctimas a realizar buenas obras para recuperar sus archivos.
En concreto, este ransomware hace que sus víctimas donen ropa nueva a personas sin hogar, den de comer a niños en pizzerías y proporcionen ayuda financiera a quien necesite atención médica urgente pero no pueda permitírsela.
El ransomware, llamado Goodwill, también podría provocar la pérdida temporal, y posiblemente permanente, de los datos de la empresa, un posible cierre de las operaciones de la compañía y la pérdida de ingresos.
«El ransomware GoodWill fue identificado por los investigadores de CloudSEK en marzo de 2022. Como sugiere el nombre del grupo de amenazas, los operadores están supuestamente interesados en promover la justicia social en lugar de las razones financieras convencionales«, dijo Clousek en un informe.
Una vez infectado, el gusano ransomware GoodWill cifra documentos, fotos, vídeos, bases de datos y otros archivos importantes y los hace inaccesibles sin la clave de descifrado.
Los actores sugieren a las víctimas que realicen tres actividades de carácter social a cambio de la clave de descifrado: donar ropa nueva a los indigentes, grabar la acción y publicarla en las redes sociales, llevar a cinco niños poco afortunados a Dominos Pizza Hut o KFC para que se den un capricho, hacer fotos y vídeos y publicarlos en las redes sociales, y prestar asistencia financiera a cualquier persona que necesite atención médica urgente pero no pueda pagarla, en un hospital cercano, grabar el audio y compartirlo con los operadores.
Una vez completadas las tres actividades, el ransomware pide a las víctimas que escriban una nota en las redes sociales (Facebook o Instagram) sobre «cómo te has transformado en un ser humano amable al convertirte en víctima de un ransomware llamado GoodWill».
Al completar las tres actividades, los operadores del ransomware verifican los archivos multimedia compartidos por la víctima y sus publicaciones en las redes sociales.
A continuación, el actor compartirá el sistema de descifrado completo, que incluye la herramienta principal de descifrado, el archivo con la contraseña y un video tutorial sobre cómo recuperar todos los archivos importantes.