GoodWill, il ransomware che vuol essere Robin Hood

GoodWill, il ransomware che vuol essere Robin Hood

Niente riscatto, ma buone azioni: è quanto chiede GoodWill, il ransomware che si pone l'obiettivo di diffondere la cultura della gentilezza.
Niente riscatto, ma buone azioni: è quanto chiede GoodWill, il ransomware che si pone l'obiettivo di diffondere la cultura della gentilezza.

Si chiama GoodWill, letteralmente “benevolenza” in italiano, il nuovo ransomware scovato dai ricercatori di CloudSEK. A differenza delle tante altre minacce informatiche dello stesso tipo che abbiamo visto comparire di recente, non chiede alle vittime il pagamento di un riscatto, bensì l’esecuzione di alcune buone azioni. Insomma, una sorta di Robin Hood in versione codice maligno, che però colpisce indiscriminatamente anziché solo i più ricchi.

Oggi hai la possibilità di mettere al sicuro i tuoi dati e i tuoi dispositivi con  Norton AntiVirus Plus a soli 9,99 euro, approfittando dello sconto del 71% (34,99 euro da listino).

Niente riscatto, ma buone azioni: il ransomware GoodWill

Una volta eseguita l’infezione del dispositivo, mostra una schermata come quella visibile nello screenshot qui sotto. Mette subito in chiaro le cose: per recuperare i file è necessario essere gentili con il prossimo e con chi più ne ha bisogno.

Il team di GoodWill non è affamato di denaro e ricchezze, ma di gentilezza. Vogliamo far sì che tutte le persone del pianeta siano gentili e desideriamo dar loro una dura lezione: aiutare sempre i poveri e coloro in stato di necessità.

La schermata che avvisa dell'infezione da parte del ransomware GoodWill

La richiesta è alquanto bizzarra: eseguire tre buone azioni. La prima consiste nel regalare vestiti o coperte a chi ne ha bisogno, filmare o fotografare l’evento e condividerlo pubblicamente. Viene poi chiesto di acquistare cibo per cinque ragazzini con scarse disponibilità economiche e scattare un selfie con loro. Infine, è necessario recarsi in un ospedale e pagare una visita o una terapia a chi non se le può permettere. Tutto il materiale deve di volta in volta essere spedito via email agli autori dell’attacco, così che si possa passare alla fase successiva.

Stando alla ricerca condotta da CloudSEK, i creatori di GoodWill potrebbero essere indiani. Sono inoltre state individuate somiglianze con il metodo impiegato da HiddenTear per infettare i dispositivi.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: CloudSEK
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 25 mag 2022
Link copiato negli appunti