Investigadores de ciberseguridad han revelado una nueva cepa de ransomware llamada Buena voluntad<\/strong> que obliga a las v\u00edctimas a donar para causas sociales y brindar asistencia financiera a las personas necesitadas.<\/p>\n “El grupo de ransomware propaga demandas muy inusuales a cambio de la clave de descifrado”, investigadores de CloudSEK dijo<\/a> en un informe publicado la semana pasada. “El grupo tipo Robin Hood dice estar interesado en ayudar a los menos afortunados, en lugar de extorsionar a las v\u00edctimas por motivos econ\u00f3micos”.<\/p>\n Escrito en .NET, el ransomware fue identificado por primera vez por la firma de ciberseguridad con sede en India en marzo de 2022, y las infecciones hicieron que los archivos confidenciales fueran inaccesibles sin descifrarlos. El malware, que hace uso de la algoritmo AES<\/a> para el cifrado, tambi\u00e9n se destaca por dormir durante 722,45 segundos para interferir con el an\u00e1lisis din\u00e1mico.<\/p>\n El proceso de cifrado es seguido por la visualizaci\u00f3n de una nota de rescate de varias p\u00e1ginas que requiere que las v\u00edctimas lleven a cabo tres actividades sociales para poder obtener el kit de descifrado.<\/p>\n Esto incluye donar ropa y mantas nuevas a las personas sin hogar, llevar a cinco ni\u00f1os desfavorecidos a Domino’s Pizza, Pizza Hut o KFC para recibir un regalo y ofrecer apoyo financiero a los pacientes que necesitan atenci\u00f3n m\u00e9dica urgente pero que no tienen los medios econ\u00f3micos para hacerlo. asi que.<\/p>\n Adem\u00e1s, se les pide a las v\u00edctimas que registren las actividades en forma de capturas de pantalla y selfies y las publiquen como evidencia en sus cuentas de redes sociales.<\/p>\n “Una vez que se completan las tres actividades, las v\u00edctimas tambi\u00e9n deben escribir una nota en las redes sociales (Facebook o Instagram) sobre ‘C\u00f3mo te transformaste en un ser humano amable al convertirte en v\u00edctima de un ransomware llamado GoodWill'”, dijeron los investigadores.<\/p>\n No se conocen v\u00edctimas de GoodWill y sus t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) exactos utilizados para facilitar los ataques a\u00fan no est\u00e1n claros.<\/p>\n Tampoco se reconoce la identidad del autor de la amenaza, aunque un an\u00e1lisis de la direcci\u00f3n de correo electr\u00f3nico y los artefactos de la red sugiere que los operadores son de la India y hablan hindi.<\/p>\n La investigaci\u00f3n adicional de la muestra de ransomware tambi\u00e9n ha revelado superposiciones significativas con otra cepa basada en Windows llamada L\u00e1grima oculta<\/a>el primer ransomware de c\u00f3digo abierto como prueba de concepto (PoC) en 2015 por un programador turco.<\/p>\n “Los operadores de GoodWill pueden haber obtenido acceso a esto, permiti\u00e9ndoles crear un nuevo ransomware con las modificaciones necesarias”, dijeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/El-popular-paquete-PyPI-ctx-y-la-biblioteca-PHP-phpass.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653899908_578_El-nuevo-ransomware-GoodWill-obliga-a-las-victimas-a-donar.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n