Investigadors de ciberseguretat han revelat un nou ransomware anomenat GoodWill que obliga a les víctimes a fer donacions per a causes socials i proporcionar ajuda financera a persones necessitades.

“El grup de ransomware propaga demandes molt inusuals a canvi de la clau de desxifrat”, van dir els investigadors de CloudSEK en un informe publicat la setmana passada. “El grup, similar a Robin Hood, afirma estar interessat a ajudar als menys afortunats, en lloc d’extorsionar a les víctimes per motivacions financeres”.

Escrit a .NET, el ransomware va ser identificat per primera vegada per l’empresa de ciberseguretat amb seu a l’Índia el març del 2022, i les infeccions fan que els arxius sensibles siguin inaccessibles sense desxifrar-los. El malware, que fa ús de l’algoritme AES per al xifratge, també destaca per romandre adormit durant 722,45 segons per interferir en l’anàlisi dinàmica.

Després del procés de xifratge, es mostra una nota de rescat de diverses pàgines que exigeix a les víctimes que duguin a terme tres activitats de caràcter social per poder obtenir el kit de desxifrat.