黑客做了个奇怪的勒索软件，它不要一分钱，只要求受害公司行善...

勒索软件，就是互联网时代的海盗土匪，
黑客们入侵受害者的计算机系统，加密文件和数据，取得电脑的控制权。

想要重新夺回控制权，受害者必须支付数百到上千万美元的赎金，否则所有加密文件会被删除。

全球无数公司被勒索软件害惨了，提起它们就恨得牙痒痒，
但最近，有一款勒索软件不那么遭人恨，甚至还让人有点感叹……

这款勒索软件叫Goodwill，意思是“善意”，它最早出现在今年年初。

Goodwill的套路和普通勒索软件是一样的，黑客把病毒伪装成无害的文件和网站，诱骗大公司的员工点击下载。

病毒被装进电脑后，它会加密这家公司的文档、照片、视频、数据库和其他重要资料，同时在屏幕上出现一张图，告诉员工电脑系统已经被黑了。

在这个页面上，普通勒索软件会告诉人们要付多少钱才能拿到解密的密钥，但Goodwill画风迥异，它的文案看上去更像……额，好心的慈善组织？！

“我们的目的：
名叫善意，是为了展现友善

故事：
Goodwill团队并不渴求金钱和财富，我们渴求的是善意。我们希望这个星球上的每个人都能行善，为此想给大家上一课，告诉人们永远记得帮助穷人和有需要的人。

想要拿回文件，我们的受害者必须表现得温和友善。我们知道你对参与这个游戏跃跃欲试。

深呼吸，看看周围有哪些需要帮助的人？
你说你需要帮助！不，不行，唯一帮助你自己的办法，是先帮助别人。
希望你能理解。”

这封勒索书有着低调的威胁、心怀天下的豪迈，还有心灵鸡汤式的教导，在网络犯罪圈真是独树一帜。

员工们点击底部的“如何取回文件”后，会看到三大任务，完成它们就可以获得解码文件的密钥。

和动辄要几百万美元的同行比，Goodwill要的真不多，它第一步只要求公司给无家可归者捐衣服。

“活动一
做什么？
我们知道天冷的时候，数千人会因为没有足够的衣服避寒，睡在街头死去。
所以，你的第一个任务是给露宿街头的人们送新衣服/毯子，同时要把过程拍下来。

视频和照片之后发布到你的脸书、Instagram和WhatsApp上，要用我们提供的模板，你还要鼓励其他人在冬季帮助穷人。

把你的帖子截屏，附上链接用邮件发送给我们，我们的团队会来验证行善的真实性，通过后会让你进行下一步。

这不会花费你多少钱，但对人性关怀来说很重要。”

做完后，进入第二步，请穷苦孩子吃快餐。

“活动二
完成活动一后，你将进行活动二。
漫长的寒夜里，数以千计的儿童在饥饿中入睡。因为在这个残忍的世界，不幸的人们没有钱每天吃晚饭。
你无法一辈子给他们送吃的，但你可以给他们一些快乐时光！

怎么做！！
嗯，听着。

晚上，在你的社区随便选五个穷苦的小孩（年纪在13岁以下），带他们去吃达美乐、必胜客或肯德基。让他们点自己想吃的食物，你还要尽力逗他们开心。像对待弟弟那样对待这些孩子。

给他们拍些自拍，照片里要有笑容和快乐的脸庞。

给整个活动做一个漂亮的视频，同样发布到你的脸书和Instagram上，要用我们提供的模板和文字。

（Goodwill给的照片模板）

把帖子的截图、链接和餐馆账单的照片用邮件发给我们，我们的团队会验证真实性，通过后让你进行下一步。

帮助那些没有你幸运的人，因为每个人都是真切地活着。”

第三步，也就是最后一步，是帮助需要紧急入院但付不起费用的人支付医药费。

“活动三
完成活动一和二后，我们会让你进行活动三。
这个世界上，有太多人因为没有钱，忍受着失去所爱之人的痛苦。如今，最大的不幸是没有钱去治病。

唔，那你的责任是什么呢！
嗯，继续听！

去离你最近的医院，观察里面挤挤攘攘的人们。
你会看到很多人需要立刻拿到钱治疗，但因为各种原因，他们凑不出钱。
你必须走近他们，说你能帮忙支付医疗费，让他们不要再担心。
接着补完资金中最大的缺口。
然后和他们拍自拍，要有快乐的笑脸。

你和他们的整场对话需要录下来，发给我们。

在你的脸书和Instagram上写一篇优美的文章，讲述这了不起的经历。告诉大家，因为你是勒索软件GoodWill的受害者，你把自己转变成一个善良的人。

把帖子的链接发给我们，我们会确认真实性，通过后你将能下载完整版的解密工具包，里面包含最重要的解密工具、密码文件和教你如何取回文件的视频教程。“

（Goodwill给的邮件格式）

Goodwill的话到这里就结束了，它的幕后主使像一个善良但自以为是的高中生，用犯罪的方式来行善。

网络安全公司Cloudsek在今年三月发现了这个勒索软件，通过黑客提供的电子邮箱，发现它其实是一家位于印度孟买的IT公司，专门提供端到端网路安全托管服务。

（Goodwill团队的IP地址）

在软件的代码里，能看到写有“error hai bhaiya”，这句话是印度英语，意思是“有一个错误，兄弟”。

（代码截图）

一家提供安全服务的IT公司，竟然开发了勒索软件，简直就是官兵副业当土匪。

但细一想，Goodwill提到的三个任务，确实是印度广泛存在的三大问题，有太多人需要帮助……

今年1月1日到19日，德里有106人因为寒冷死在街头。

因为付不起房租，很多流浪汉和外地打工人露宿街头，在街道、绿化带和天桥下睡觉，哪怕温度低到2、3度也是如此。

根据德里城市庇护所改进委员会的数据，睡在路边的无家可归者超过10万，每年冬天都会有人冻死。

为了解决这个问题，印度政府建了夜晚庇护所，但因为只允许妇女和带孩子的人进，大量打工人还是睡在外面。

摆地摊的小贩也不去，因为他们的货物无法带进庇护所，放在原地又会被警察收走，所以只好守着商品睡在街头。

儿童吃不饱饭也是一个大问题。

印度妇女和儿童发展部的数据显示，截至2021年10月21日，印度有332万儿童营养不良，其中有177万属于严重营养不良。

去年的全球饥饿指数报告也显示，印度在116个国家中排名101位，所得的27.5分证明全国饥饿程度属于“严重”，和阿富汗、索马里相同。

孩子们吃不饱饭，不光是长不高、体质差，智力发育也会受到影响。

多年前，印度政府施行免费午餐制度，让所有上学的孩子都有午饭吃。很多穷人家的小孩来说，这是三餐中唯一能吃饱的。

但受疫情影响，很多学校关门了。因为没有免费午餐，印度有1.15亿儿童陷入饥饿。

Goodwill的任务二虽然改变不了什么，但带着5个穷苦孩子去吃国际快餐店，应该是他们一生中特别美好的回忆吧。

最后，付不起医疗费是全球多国存在的问题，印度只是更严重一些。

印度政府在医疗保健方面的公共支出，只占GDP的1.2%，属于全球最低的一档。大约有三分之二的印度人没有任何的医疗保险。

2018年，印度总理莫迪推出一个叫Modicare的医保计划，但实际推行中，符合该计划的人中只有13％能在医院里申请到新冠治疗的医保，而且它不包含门诊费，这在印度医疗费中占很大一部分。

过去两年，很多没有医保的印度百姓因为新冠陷入破产。有的人因为凑不出钱，甚至上吊自杀。

众筹网站成为老百姓的救命稻草，三家最大的印度中众筹网在疫情期间筹集了1.61亿美元。

但不是每个人都能获得网民的注意力，众筹是幸运儿的解药。

Goodwill传播勒索软件，无疑是犯罪行为，可又给人一种侠盗罗宾汉的感觉。

之前，有其他黑客团队在勒索成功后，承诺把一部分钱捐出去，被人们嘲讽为伪善。

Goodwill没要一分钱，但强迫他人行善，还让受害者发帖称赞自己，也有一种站在道德高点俯瞰众生的感觉。

网友们有的夸Goodwill是“勒索侠”。

有的说Goodwill团队性格中二，以为自己是救世主。

还有人认为，被强迫的行善，失去了善意本身。

目前，网络上还没有出现Goodwill的受害者，不知道他们心里到底怎么想。

不过对被帮助的人来说，还是高兴的吧……

ref：

https://cloudsek.com/threatintelligence/goodwill-ransomware-forces-victims-to-donate-to-the-poor-and-provides-financial-assistance-to-patients-in-need/