印度黑客真奇葩！勒索软件不图钱，但要做三件善事金磊Alex发自凹非寺量子位|公众

金磊Alex发自凹非寺
量子位|公众号QbitAI
活久见，活久见。
黑客勒索要钱的司空见惯，但让你做善事才能解密的……见过吗？

文章图片
没开玩笑，就是这么戏剧性的一幕还真的发生了。
这个勒索软件叫做GoodWill（善意）。
遭到它的攻击，要么会暂时或永久丢失数据，要么就永久关闭业务造成巨大经济损失。
但如其名，这个GoodWill攻击你不是来要钱的。
它说了，要想拿到解密密钥，做三件好事儿就行：
1、去帮助无家可归的流浪汉
2、请至少五个贫穷的孩子吃肯德基必胜客等快餐
3、去医院找那些需要帮助的人帮他们付钱
而且GoodWill还补充了一句——过程要拍摄记录下来哦。

文章图片
咱就是说，家人们，这到底是犯罪还是行善，竟然一时傻傻分不清了。

文章图片
不过也有网友认为，这是有点“道德绑架”的行为：

文章图片
“善意”的攻击这件事最早是被一家名叫CloudSEK的风险管理公司发现。
他们发出警告说：
注意啦！有新的勒索软件出现了，叫GoodWill 。
然后CloudSEK开始追踪勒索软件运营商的电子邮件ID ，锁定到了他们“大本营”的位置——印度，孟买。

文章图片
更具体一点，这是一家印度IT安全解决方案的公司，主要提供的是端到端管理安全服务。
CloudSEK还对这家公司的活动做了分析，然后奇葩的事情就开始崭露头角了……
他们发现：
勒索软件更感兴趣的是促进社会公正，而不是为了要钱。

文章图片
GoodWill勒索软件是用.NET编写的，配备了UPX数据包。
它为了中断动态分析，将恶意软件睡眠时间设置为了722.45秒，并利用AESEncrypt功能和AES算法对数据进行加密。
GoodWill的一个名为GetCurrentCityAsync的字符串，可以检测被感染设备的地理位置。
而且它可以加密系统中的每一个文件，包括数据库、照片和视频，除非受害者得到解密密钥，否则将无法访问这些数据。
至于这个“解法” ，黑客附上了长达三页的“教程” ，然后需要受害者完成三个活动来获取解密密钥。
活动一：
向流浪汉捐赠新衣服，记录下他们的行动，并发布在社交媒体上。

文章图片
活动二：
带五个不那么幸运的孩子去达美乐、必胜客或肯德基吃饭，拍照、录视频，并把它们发布在社交媒体上。

文章图片
活动三：
在附近的医院，向任何需要紧急医疗但负担不起的人提供经济援助，录制音频，并分享到网上。

文章图片
但完成这三个任务还不算完。
被攻击的人还得在Facebook或Instagram上写“小作文”——
【印度黑客真奇葩！勒索软件不图钱，但要做三件善事】《我是如何从一名GoodWill受害者变成善良的人的》