Investigadores de ciberseguridad descubrieron un nuevo programa malicioso de ‘ransomware’ (o ‘secuestro de datos’) llamado GoodWill, que en español puede traducirse como “buena voluntad” y que obliga a las víctimas a donar para causas sociales y ayudar financieramente a personas necesitadas.
Los especialistas de la empresa india CloudSEK explicaron que los responsables del ‘ransomware’ exigen “demandas muy inusuales a cambio de la clave de descifrado”. “El grupo tipo ‘Robin Hood’ afirma estar interesado en ayudar a los menos afortunados, en lugar de extorsionar a las víctimas por motivaciones financieras”, agregaron.
El ‘malware’, identificado por primera vez en marzo, encripta archivos sensibles y los hace inaccesibles hasta obtener la clave de descifrado. El programa, que hace uso del algoritmo AES para el cifrado, destaca por permanecer dormido durante 722,45 segundos para interferir el análisis dinámico.
Tras el proceso de encriptado, se muestra una nota de rescate de varias páginas que exige a las víctimas que realicen tres actividades de carácter social para poder obtener un kit de descifrado: donar ropa nueva y mantas a personas sin hogar, llevar a cinco niños desfavorecidos a Domino’s Pizza, Pizza Hut o KFC y ofrecer apoyo financiero a pacientes que necesitan atención médica urgente pero no tienen medios económicos para recibirla.
Además, se pide a las víctimas que prueben sus acciones benéficas publicando capturas de pantalla y selfis en sus redes sociales. “Una vez completadas las tres actividades, las víctimas también deben escribir una nota en las redes sociales sobre ‘Cómo te transformaste en un ser humano amable al convertirte en víctima de un ‘ransomware’ llamado GoodWill’”, señalaron los investigadores.
Los expertos apuntaron que aún no están claros los procedimientos, tácticas y técnicas exactos utilizados para facilitar los ataques. Tampoco se conoce la identidad del autor de la amenaza, aunque un análisis de la dirección de correo electrónico y otros elementos sugiere que sus operadores son de la India.
MT/RT