El ransomware GoodWill exige que la gente ayude a los más vulnerables

Se ha detectado un "ransomware con causa" en Nueva Delhi, India. El criptovirus extorsionador exige que la gente done ropa a los sin techo, proporcione comida a los niños en pizzerías de marca y ofrezca ayuda financiera a quienes necesitan atención médica urgente.

La reciente noticia procede de CloudSEK, una empresa de supervisión de riesgos digitales, que advirtió que el ransomware Goodwill podría provocar la pérdida temporal y permanente de los datos de la empresa. Además, advirtió CloudSEK, el ransomware podría llevar a un cierre completo de las operaciones y a la pérdida de ingresos.

Un informe de CloudSEK dice: "Nuestros investigadores pudieron rastrear la dirección de correo electrónico, proporcionada por el grupo de ransomware, hasta una empresa de soluciones y servicios de seguridad informática con sede en la India, que proporciona servicios de seguridad gestionados de extremo a extremo."

"El ransomware GoodWill fue identificado por los investigadores de CloudSEK en marzo de 2022. Como sugiere el nombre del grupo de amenazas, los operadores están supuestamente interesados en promover la justicia social en lugar de las razones financieras convencionales."

En el caso de que el ransomware GoodWill afecte a un sistema, todos los documentos, fotos, vídeos, bases de datos y archivos quedan cifrados, tras lo cual los usuarios ya no pueden acceder a los datos sin una clave de descifrado.

"Los actores sugieren que las víctimas realicen tres actividades de carácter social a cambio de la clave de descifrado: Donar ropa nueva a las personas sin hogar, grabar la acción y publicarla en las redes sociales; llevar a cinco niños menos afortunados a Dominos, Pizza Hut o KFC para que se den un capricho, hacer fotos y vídeos y publicarlos en las redes sociales; y prestar asistencia financiera a cualquier persona que necesite atención médica urgente pero no pueda pagarla, en un hospital cercano, grabar el audio y compartirlo con los operadores", continúa el informe.

Si el objetivo lleva a cabo estas tres tareas, el ransomware le pide que comparta un mensaje en Facebook o Instagram, demostrando "cómo se ha transformado en un ser humano amable al ser víctima de un ransomware llamado GoodWill". Una vez verificado, la persona que orquesta este evento invasivo proporcionará, según se informa, a los afectados un kit de descifrado para recuperar los datos robados.