Die GoodWill Ransomware-Group fordert von Opfern in Indien Spenden an Bedürftige, um ihre Daten wiederherzustellen.
Die GoodWill-Ransomware hat erstmals im März 2022 die Cybersicherheitsfirma CloudSEK identifiziert. Allerdings lässt sich die Group anscheinend bei ihren Angriffen als Motivation eher von sozialer Gerechtigkeit leiten als von finanziellem Gewinn. Unternehmen und Einzelpersonen, auf die die Ransomware abzielt, sind infolge angewiesen, verschiedene Gefälligkeiten zu leisten und in den sozialen Medien darüber zu posten. Wer sich nicht daran hält, riskiert den Zugriff auf seine Daten. Darüber berichtete Business Insider India.
Zunächst, und somit ähnlich wie andere Formen von Ransomware, verschlüsselt GoodWill auch hier Dokumente, Fotos und andere Dateien, bevor die Ransomware-Group ein Lösegeld für eine Daten-Entschlüsselung verlangt. Jedoch anstatt Bitcoin an eine Wallet zu senden, fordert GoodWill das Opfer auf, drei sozial motivierte Aufgaben auszuführen. Diese beinhalten:
Neue Kleidung an Obdachlose zu spenden und Beweise aufzuzeichnen, um sie in sozialen Medien zu veröffentlichen. Ferner soll man fünf sozial schwache Kinder zu einem Essen bei den Fast-Food-Ketten Dominos, Pizza Hut oder KFC einladen. Die dritte Aufgabe beinhaltet, Menschen, die dringend medizinische Hilfe brauchen, sich diese jedoch nicht leisten können, eine finanzielle Unterstützung zukommen zu lassen.
GoodWill Ransomware-Group fordert: Tue Gutes und rede darüber
Sobald diese Aufgaben abgeschlossen sind, soll das Opfer des Ransomware-Angriffs über die Hilfestellungen in den sozialen Medien posten. Die Beweise müssen dann zur Überprüfung mit den Ransomware-Betreibern geteilt werden, woraufhin das Opfer das Entschlüsselungskit erhält.
CloudSEK gab dazu bekannt:
„Unsere Forscher konnten die von der Ransomware-Gruppe bereitgestellte E-Mail-Adresse zu einem in Indien ansässigen Unternehmen für IT-Sicherheitslösungen und -dienste zurückverfolgen, das durchgängig verwaltete Sicherheitsdienste anbietet“.
„Wenn wir zu 100 Prozent ehrlich sein wollen, sind wir uns nicht sicher, wie wir uns dabei fühlen sollen. Einerseits ist Cyberkriminalität illegal und die Verschlüsselung des Laufwerks eines Ziels könnte sich als kostspielig erweisen. Auf der anderen Seite zwingt GoodWill die Menschen, etwas Gutes für die Gesellschaft zu tun, anstatt irgendwo einen gesichtslosen, namenlosen Taugenichts zu bezahlen.“
„Obwohl wir die Angreifer dafür loben, dass sie das Drehbuch in Bezug auf Cyberkriminalität und Ransomware umdrehen, ist Ransomware immer noch unglaublich gefährlich. Sollte GoodWill beispielsweise ein Unternehmen treffen, könnten die von diesem Unternehmen bereitgestellten Arbeitsplätze gefährdet sein. Insbesondere wenn es sich nicht an die Zahlungsbedingungen hält und niemals ein Entschlüsselungskit erhält. GoodWill ist eine interessante Ransomware-Variante, aber am Ende des Tages ist es immer noch Ransomware.“