Monitor Software
GoodWill, el ransomware caritativo
Publicación:09-06-2022
TEMA: #Ciberataques
Te obliga a realizar tres buenas acciones para que recuperes tus datos.
¿Quién no ha tenido que lidiar alguna vez con los tan temidos ransomware? de hecho, según DarkTracer, empresa dedica a monitorear la actividad de los grupos de ransomware en la llamada dark web, desde el 1 de enero de 2019 al 9 de noviembre de 2021, en poco menos de dos años un total de 53 bandas de ransomware afectaron a casi 4.000 empresas. Y es que ninguna está a salvo de sus ataques aunque claro, no todos los ransomware son igual de maliciosos, al menos a primera vista.
Por lo general, cuando un ransomware entra en nuestro ordenador, nos pide dinero o criptomonedas para devolvernos el control de nuestro sistema… hasta ahora. Se ha identificado un ransomware que no es como los demás o al menos ese no es su objetivo. Se trata de GoodWill, un ransomware que obliga a su víctima a realizar tres actos de caridad para que ésta vuelva a recuperar sus datos. Extraño, ¿verdad?
Descubierta por la empresa de ciberseguridad CloudSek, afirma que se trata se un ransomware con origen en la India -gracias las direcciones IP identificadas y el lenguaje utilizado en parte de sus códigos-. Y que con estas acciones lo que pretende es crear una sociedad “más solidaria” y de “ayuda a los pobres y necesitados”. Por lo que si te ves afectado por GoodWill necesitarás realizar tres buenas acciones antes de recuperar el acceso normal a tus datos, pero ¿qué acciones?
Lo que te obliga a hacer GoodWill
Primero debemos entender cómo funciona este buen samaritano de entre los ransomwares. GoodWill utiliza un temporizador de suspensión para interferir con el análisis en tiempo real. Tras infectar el dispositivo, la víctima debe realizar tres actos desinteresados ??pero ¡ojo! también documentarlos en sus redes sociales para quede constancia de ellos. Lo antes nunca visto en ataques de ransomware, vaya.
1ª obra de caridad
La primera buena obra es ayudar a personas que hayan tenido un accidente en carretera. Acercarse al lugar del siniestro y llevarles ropas y mantas. Para apoyar la consecución de tal hazaña, la víctima debe filmar el momento en un vídeo y publicarlo posteriormente en Instagram, Facebook o WhatsApp, eso sí utilizando un marco de fotos proporcionado por estos piratas informáticos de la “caridad”. Más tarde, hacer una captura de pantalla de la historia y enviarla por correo electrónico.
2ª obra de caridad
Si has caído en las manos de GoodWill, aún te quedarían dos obras de caridad más para recuperar tus datos. La segunda es invitar a comer a cinco niños menores de 13 años, eso sí, solo a los restaurantes que ellos digan, en este caso Domino´s Pizza, Pizza Hutt o Kentucky Fried Chicken que, huelga decir, no tienen nada que ver con el susodicho ransomware.
Una vez, se haya terminado tal copiosa comida o cena, la víctima debe hacerse un selfie sonriente con los niños y compartirlo en redes sociales. También se debe enviar por correo electrónico una copia del ticket y las capturas de pantalla requeridas.
3ª obra de caridad
GoodWill riza, el rizo con la tercera tarea, que es algo más difícil. Y es que la víctima debe pagar la cuenta del hospital de alguien. Las instrucciones indican que debe ir a un hospital y comenzar a hablar con la gente, grabar la conversación y que en ella la víctima le diga a la persona elegida que ya no necesita preocuparse. Para finalizar, la víctima debe mandar la grabación del audio aunque, no se sabe muy bien porqué, en este punto no es preciso presentar un comprobante de pago. Y, cómo no, publicarlo también en las redes sociales.
Toda una serie de retos que pretenden transformar a la persona / víctima en un buen samaritano, gracias al malware. Tras estas hazañas un tanto surrealistas, la víctima recibe un kit de descifrado y recupera, en principio, sus datos. Desde CloudSEK afirman que aunque GoodWill no es un malware tan peligroso como otros, es recomendable como siempre disponer de una copia de seguridad de los documentos importantes y probar que éstas funcionan por si sucede un incidente como este.
« Especial »