มีการตรวจพบ Ransomware ตัวใหม่ที่มีชื่อว่า “GoodWill” ที่นิวเดลี ประเทศอินเดีย ที่กำลังระบาดอย่างหนักบนโลกออนไลน์ โดยพฤติกรรมของ Ransomware ตัวนี้ดูจะแปลกจากการเรียกค่าไถ่ทั่วไป เพราะไม่ได้ให้เหยื่อโอนเงินหรือคริปโตเพื่อแลกกับคีย์ในการปลดล็อคข้อมูล แต่จะสั่งให้เหยื่อไปทำสิ่งต่างๆ ที่แฮ็กเกอร์ต้องการ
สิ่งที่แฮ็กเกอร์ต้องการให้เหยื่อทำมีทั้งหมด 3 กิจกรรม ได้แก่
- กิจรรมที่ 1 การบริจาคเสื้อผ้าให้กับคนไร้บ้านโดยบันทึกการกระทำแล้วโพสต์บนโซเชียลมีเดีย
- กิจกรรมที่ 2 การจัดหาอาหาร เช่น Domino Pizza , Pizza Hut หรือไก่ทอด KFC ให้กับเด็กยากไร้ 5 คนเมื่อทำแล้วให้ถ่ายรูป/บันทึกวิดีโอจากนั้นโพสต์บนโซเชียลมีเดีย และ
- กิจกรรมที่ 3 เป็นการให้ความช่วยเหลือทางการเงินแก่ผู้ที่ต้องการการรักษาพยาบาลอย่างเร่งด่วนแต่ไม่มีความสามารถในการจ่ายเงินค่ารักษา
พฤติกรรมดังกล่าวเหมือนกันการทำของโรบินฮู้ดที่ปล้นคนรวยมาเพื่อช่วยเหลือคนจน คนไร้บ้าน และคนที่ยากไร้
ล่าสุด CloudSEK บริษัทตรวจสอบความเสี่ยงด้านดิจิทัลออกมาเตือนว่า Ransomware อย่าง GoodWill นั้นอาจนำไปสู่การสูญเสียข้อมูลของบริษัทชั่วคราวไปจนถึงถาวรได้ อาจส่งผลกระทบต่อเนื่องที่อาจทำให้กิจการต้องปิดการดำเนินการและสูญเสียรายได้ในที่สุด
GoodWill Ransomware ถูกพบโดยนักวิจัยของ CloudSEK ในเดือนมีนาคม 2022 โดยตั้งชื่อตามพฤติกรรมของมันที่สนใจที่จะส่งเสริมเรื่องความยุติธรรมทางสังคมมากกว่าความต้องการทางการเงินส่วนตัว
Ransomware ตัวนี้สร้างผลกระทบต่อทั้ง ระบบ , ไฟล์เอกสาร รูปภาพ วิดีโอ และฐานข้อมูล โดยทุกๆ รายการที่กล่าวมาจะถูกเข้ารหัส โดยเหยื่อที่เป็นเจ้าของไฟล์จะไม่สามารถเข้าถึงข้อมูลดังกล่าวได้อีกต่อไปหากไม่มีคีย์ในการถอดรหัส
หากเหยื่อได้กระทำการตามที่แฮ็กเกอร์ต้องการตามที่กล่าวไว้ข้างต้นแล้ว Ransomware จะขอให้พวกเขาแชร์ข้อความบน Facebook หรือ Instagram โดยแสดงให้เห็นว่า ตัวเขาเปลี่ยนแปลงเป็นคนใจดีอย่างไรหลังตกเป็นเหยื่อของ Ransomware ที่ชื่อ GoodWill เมื่อตรวจสอบแล้วแฮ็กเกอร์จะมอบรหัสเพื่อใช้ถอดรหัสไฟล์ที่ถูกเข้ารหัสเพื่อกู้คืนข้อมูลที่ถูกจับเป็นตัวประกัน
ที่มา : infosecurity | CliudSEK
