Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 une nouvelle souche de ransomware appel\u00e9e Bonne volont\u00e9<\/strong> qui oblige les victimes \u00e0 faire des dons pour des causes sociales et \u00e0 fournir une aide financi\u00e8re aux personnes dans le besoin.<\/p>\n “Le groupe de ran\u00e7ongiciels propage des demandes tr\u00e8s inhabituelles en \u00e9change de la cl\u00e9 de d\u00e9chiffrement”, ont d\u00e9clar\u00e9 des chercheurs de CloudSEK. a dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re. “Le groupe de type Robin Hood pr\u00e9tend \u00eatre int\u00e9ress\u00e9 \u00e0 aider les moins fortun\u00e9s, plut\u00f4t que d’extorquer les victimes pour des motivations financi\u00e8res.”<\/p>\n \u00c9crit en .NET, le ransomware a \u00e9t\u00e9 identifi\u00e9 pour la premi\u00e8re fois par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e en Inde en mars 2022, les infections rendant les fichiers sensibles inaccessibles sans les d\u00e9crypter. Le logiciel malveillant, qui utilise le Algorithme AES<\/a> pour le chiffrement, est \u00e9galement remarquable pour dormir pendant 722,45 secondes pour interf\u00e9rer avec l’analyse dynamique.<\/p>\n Le processus de cryptage est suivi de l’affichage d’une note de ran\u00e7on de plusieurs pages qui oblige les victimes \u00e0 effectuer trois activit\u00e9s sociales pour pouvoir obtenir le kit de d\u00e9cryptage.<\/p>\n Cela comprend le don de v\u00eatements et de couvertures neufs aux sans-abri, l’accompagnement de cinq enfants d\u00e9favoris\u00e9s chez Domino’s Pizza, Pizza Hut ou KFC pour une g\u00e2terie, et l’offre d’un soutien financier aux patients qui ont besoin de soins m\u00e9dicaux urgents mais qui n’ont pas les moyens financiers de le faire. alors.<\/p>\n De plus, les victimes sont invit\u00e9es \u00e0 enregistrer les activit\u00e9s sous forme de captures d’\u00e9cran et de selfies et \u00e0 les publier comme preuve sur leurs comptes de m\u00e9dias sociaux.<\/p>\n “Une fois les trois activit\u00e9s termin\u00e9es, les victimes doivent \u00e9galement \u00e9crire une note sur les r\u00e9seaux sociaux (Facebook ou Instagram) sur” Comment vous vous \u00eates transform\u00e9 en un \u00eatre humain bienveillant en devenant victime d’un ran\u00e7ongiciel appel\u00e9 GoodWill “”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n Il n’y a pas de victimes connues de GoodWill et leurs tactiques, techniques et proc\u00e9dures (TTP) exactes utilis\u00e9es pour faciliter les attaques ne sont pas encore claires.<\/p>\n L’identit\u00e9 de l’auteur de la menace n’est pas non plus reconnue, bien qu’une analyse de l’adresse e-mail et des artefacts du r\u00e9seau sugg\u00e8re que les op\u00e9rateurs viennent d’Inde et qu’ils parlent hindi.<\/p>\n Une enqu\u00eate plus approfondie sur l’\u00e9chantillon de ran\u00e7ongiciel a \u00e9galement r\u00e9v\u00e9l\u00e9 des chevauchements importants avec une autre souche bas\u00e9e sur Windows appel\u00e9e D\u00e9chirure cach\u00e9e<\/a>le premier ransomware \u00e0 avoir \u00e9t\u00e9 open source en tant que preuve de concept (PoC) en 2015 par un programmeur turc.<\/p>\n “Les op\u00e9rateurs GoodWill peuvent avoir eu acc\u00e8s \u00e0 cela leur permettant de cr\u00e9er un nouveau ransomware avec les modifications n\u00e9cessaires”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjs4_qytN4g_voTT8EnYjXf1exVDRaJAFCbNDgniqiJGlOEIxqyqhdyepXuEycqrdL2O8Kr9N1ECYeAOpkm3SjCEZ3v4qkn2U35_5ruG01Jl6vd63zdMh5L62awds2UV50QyzEtSbzrTrWmYwmbBHxi4Tgjz-VueHJyMj-Wq40R--saAZfQBzuZQpWkIw\/s1600\/Bitbucket-ads.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653896768_424_Le-nouveau-rancongiciel-GoodWill-oblige-les-victimes-a-donner-de.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n