¿Hakers solidarios? nuevo ransomware Goodwill

¿Hakers solidarios? nuevo ransomware Goodwill

El ransomware “GoodWill” exige a las víctimas que donen a la caridad. Los hackers exigen a las víctimas que realicen tres actividades benéficas para recibir la clave de descifrado.

Tal vez te haya llegado la noticia de un nuevo ransomware, Goodwill, que exhorta a las víctimas a realizar tres actividades benéficas para descifrar la información secuestrada. No es la primera vez que surgen ataques de este estilo: en otras ocasiones se ha atacado a petroleras para apoyar la causa de Greenpeace, por ejemplo, o las webs institucionales, especialmente de fuerzas y cuerpos de seguridad, antes de alguna manifestación.

La realidad es que aunque este grupo de hackers parezca que tiene a Robin Hood como ídolo, el mejor consejo es no responder a ninguna amenaza de ransomware, ya que hasta el 68% de las organizaciones que ha experimentado una intrusión ha vuelto a ser atacada. CrowdStrike ha observado que los ciberdelincuentes reparten sus objetivos entre las Pymes que confían en soluciones de protección más anticuadas y, por tanto, más débiles; y las grandes empresas que, aunque tienen mejores defensas, están dispuestas a pagar mayores rescates para recuperar el control de sus activos.

En cualquier caso, hay que recordar que la tecnología no resuelve nada por sí sola. Al menos en un 30% de incidentes de seguridad, CrowdStrike ha observado que las soluciones de antivirus de las empresa no estaban correctamente configuradas, tenían activada la configuración más débil o ni siquiera cubrían el entorno corporativo completo, lo que facilitó el acceso malintencionado de los ciberdelincuentes a los activos empresariales. Las soluciones tradicionales fallaron en la prevención del 40% de los incidentes, ya sea debido a errores de detección de malware o a que alguna secuencia del ataque no fue descubierta por la herramienta.

Un nuevo ransomware GoodWill obliga a sus víctimas a donar a los pobres y ayudar a los necesitados en una forma inusual de hacktivismo al estilo de Robin Hood, según un informe de la empresa de ciberseguridad CloudSEK .

El ransomware, identificado por primera vez por CloudSEK en marzo, cifra documentos, fotos, vídeos, bases de datos y otros archivos importantes y los hace inaccesibles sin la clave de descifrado

Los hackers exigen a las víctimas que realicen tres actividades benéficas para recibir la clave de descifrado.

¿Cómo es el proceso de hackeo GoodWill?

La primera actividad requiere que las víctimas donen ropa nueva a las personas sin hogar, la segunda actividad requiere que lleven a cinco niños menos afortunados a un restaurante para que reciban un regalo, y la tercera actividad requiere que proporcionen ayuda financiera a cualquier persona que necesite atención médica urgente pero que no pueda pagarla.

Las víctimas deben grabar cada actividad y subirla a las redes sociales con un marco fotográfico y un pie de foto proporcionados por los hackers.

Una vez completadas las tres actividades, los hackers exigen a las víctimas que escriban una nota en las redes sociales sobre “Cómo te transformaste en un ser humano bondadoso al convertirte en víctima de un ransomware llamado GoodWill.”

Según CloudSEK, aún no se conocen víctimas del ransomware.

Encontrar el origen del hackeo de GoodWill

La empresa de ciberseguridad pudo rastrear la dirección de correo electrónico proporcionada por el grupo de ransomware hasta una empresa de TI con sede en la India. El ransomware tiene alguna similitud con el ransomware de código abierto Hidden Tear.

CloudSEK también encontró una línea en el código del ransomware que decía “error hai bhaiya”, que significa “hay un error, hermano” en hinglés. La empresa señaló que esto indica que los operadores son de la India y hablan hindi.

Te interesa

HUAWEI lanza HUAWEI Band 7

HUAWEI lanza HUAWEI Band 7

HUAWEI lanza HUAWEI Band 7, su band más fina hasta la fecha con capacidad para …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.