最新勒索軟體 GoodWill 要求被害人必須完成三項「善行」才能解鎖

根據資安網站 CloudSEK 的報導，一個全新的勒索軟體組織 GoodWill 要求中了他們勒索軟體的被害人們必須完成一系列的「善行」才能重新獲得受引響資料的存取權限。

GoodWill 似乎是一個來自印度孟買的組織，而就如同其他的勒索軟體一樣，他們會強制加密被害人電腦中的重要資料，只有在取得了由駭客提供的密鑰後，被害人才能取回這些資料的存取權。在過去的案例中，絕大多數的勒索軟體都會向被害人勒索一筆為數不低的贖金才會幫他們解鎖檔案，然而，GoodWill 卻要求中了他們旗下勒索軟體的被害人們做出「三樣善行」。就從 CloudSEK 的報導來看，目前無法他們已經鎖定了多少人，或是這些人是否真的有完成他們所要求的任務。

「我們採用『GoodWill』這個詞的目標，就是希望能展現出一段善良的故事，GoodWill 團隊並不渴望金錢或財富，而是人們的善良。我們希望這顆星球上的每一個人都能保持善良，想為他們帶來寶貴的一課，願意幫助窮人或是有需要的人。所以所有中了我們勒索軟體的被害人，都需要作出善行才能取回他們的檔案。我們明白你們都對此感到非常興奮。先深呼吸一下，看看周遭有沒有需要幫助的人。你說自己就需要幫助？才不呢，唯一能幫助你自己的方法就是去幫助別人，希望你能明白這點。」GoodWill 勒索軟體主畫面寫到

在後續的勒索說明中，GoodWill 向被害人仔細說明了這三項「善行任務」。

第一項任務，就是必須「為無家可歸的人提供新的衣服和毯子」，同時將過程錄下來，並且放上他們個人的 Facebook、Instagram 和 WhatsApp 上，藉此鼓勵更多人去幫助有需要的人。

而第二項任務，就是「帶 5 位 13 歲以下的貧窮孩童前往達美樂、必勝客或是肯德基」，並讓他們隨心所欲地點餐。

「跟笑容滿面的孩子們自拍，然後將這整段過程拍成一段美麗的影片故事，最後將其放上 Facebook 或 Instagram Stories，並換上由我們提供的大頭貼相框和標題。將你的貼文、餐廳的帳單都截圖存下來，將有效的貼文連結用 Email 寄給我們，稍晚我們的團隊將會親自驗證你的任務，並提供給你下一項任務的資訊。那就是幫助比你不幸的人，這才是身為人的正確做法。」GoodWill 在勒索資訊中寫道

至於最後一項任務，則是必須為那些急需醫療協助，但卻無法負擔的人們提供經濟上的協助。

「造訪距離你最近的醫院，並觀察醫院內的人群。你將會看到一些急需支付一筆醫療費用，但因為某些原因無法負擔的人們。你必須主動接近他們，告訴他們你會為他們提供協助，現在起不需要再擔心了，然後為他們提供最高額度的醫療費用支援。與先前一樣，你一樣得與笑容滿面的他們自拍，錄下你們的對話，並寄給我們。」GoodWill 如此形容第三項任務。

根據 GoodWill 的說法，如果被害人成功給出了他們已經完成這三項任務的有力證據，那他們就會提供解除勒索軟體的解密工具，無論是金鑰或是影片教學。至於有多少被害人真的會完成這些任務，目前則是另一個未知數，但當看到有人換上了由 GoodWill 提供的「相框」，並開始做好事時，那就代表這個勒索軟體真的奏效了。