CloudSek è l’azienda di sicurezza informatica che ha scoperto un nuovo ransomware, GoodWill, il cui scopo è obbligare le vittime dell’attacco a impegnarsi in attività di natura benefica. Nel rapporto che l’azienda ha pubblicato si legge: «Il gruppo (…) sostiene di essere interessato ad aiutare i meno fortunati, piuttosto che ricattare le vittime per motivi economici».
Il ransomware è una tipologia di virus informatico progettata per criptare i file su un dispositivo, rendendoli inutilizzabili e inaccessibili, fino al momento in cui viene pagato un riscatto; nel caso di GoodWill, finché non si compiono opere di beneficienza.
Per poter scaricare la chiave di accesso ai propri dati, questo inusuale ransomware chiede di compiere tre attività di beneficenza o assistenza ai poveri e raccogliere le prove (fotografiche o sotto forma di video) del loro completamento.
La prima prova: donare coperte e vestiti a persone che dormono per strada, fare un video e caricarlo su Facebook, Instagram o WhatsApp, incoraggiando i propri contatti ad impegnarsi in opere simili. Per accedere alla fase successiva deve essere inviato uno screenshot e un link valido che testimonino la realizzazione effettiva della richiesta. La seconda prova: offrire del cibo ad almeno cinque bambini in difficoltà, lasciando che ordino il cibo che desiderano. GoodWill chiede ai ricattati di trattare questi bambini che se «fossero i vostri fratelli minori». Per proseguire bisogna rendere disponibili: video, screenshot e storie, insieme alla foto del conto del ristorante. La terza prova: andare in un ospedale e fare una donazione alle persone che ne hanno necessità per coprire le spese mediche. I ricattati devono quindi offrire i propri soldi per il pagamento delle cure e registrare la conversazione in formato audio, per inviarla agli hacker.
L’ultimo passo per riavere i propri dati è scrivere un post o un articolo su un profilo social media raccontando la propria esperienza di vittima di un attacco informatico ad opera di GoodWill, che ha l’obiettivo di trasformare le persone in soggetti in gentili, compassionevoli e attenti ai bisogni altrui.
A questo punto è possibile scaricare il kit per decrittare le informazioni sottratte dagli hacker.