El grupo detrás del ransomware descubierto en India, asegura estar interesado en promover la justicia social en lugar de las razones financieras convencionales.
El ransomware GoodWill ha hecho su aparición generando curiosidad por el peculiar chantaje al que somete a sus víctimas. El malware de rescate se descubrió por primera vez en la India en marzo de este año, según la firma de seguridad CloudSEK. Sus creadores exigen donaciones que benefician a aquellas personas sin recursos, como pago por la liberación de los datos del dispositivo secuestrado.
Qué piden los creadores del ransomware GoodWill
Las investigaciones el virus se creó en el mismo país, a través de otro programa similar de código abierto. Pero en vez de Bitcoins o monedas tradicionales, los atacantes están interesados en promover la justicia social, sin fines de lucro. Según la misma fuente el ransomware GoodWill funciona como otras cepas de ransomware cifrando todos los archivos en una PC y luego desplegando un mensaje de extorsión en la pantalla.
El equipo Goodwill no tiene hambre de dinero y riqueza, sino de amabilidad.
Un mensaje siguiente especifica cualquiera de las tres donaciones que esperan de la víctima. Estas incluyen: donar ropa a los necesitados, comprar comida para los niños y ayudar a alguien en un hospital a pagar sus facturas médicas. Por supuesto no confían en la buena fe del extorsionado y exigen la grabación estas “colaboraciones” y su publicación en las redes sociales.
Finalmente, los Robin Hood detrás de este virus solicitan un correo electrónico con los enlaces a las publicaciones como último paso antes de enviar los códigos y pasos a seguir para liberar las computadoras secuestradas, en las que cifran documentos, fotos, videos, bases de datos y otros archivos importantes.
Hasta ahora, las autoridades no han precisado la cantidad de ataques dada la falta de información de referencia y los informes desiguales de las víctimas.
Ante el aumento de amenazas en los últimos años, no siempre es fácil saber qué hacer si somos víctimas de un ransomware, pero al menos estos ciberdelincuentes lo dejan bastante claro.