黑客做了个奇怪的勒索软件,它不要一分钱,只要求受害公司行善...
微信的规则进行了调整
希望大家看完故事多点“在看”,喜欢的话也点个分享和赞
这样事儿君的推送才能继续出现在你的订阅列表里
才能继续跟大家分享每个开怀大笑或拍案惊奇的好故事啦~
勒索软件,就是互联网时代的海盗土匪,
黑客们入侵受害者的计算机系统,加密文件和数据,取得电脑的控制权。
想要重新夺回控制权,受害者必须支付数百到上千万美元的赎金,否则所有加密文件会被删除。
全球无数公司被勒索软件害惨了,提起它们就恨得牙痒痒,
但最近,有一款勒索软件不那么遭人恨,甚至还让人有点感叹……
这款勒索软件叫Goodwill,意思是“善意”,它最早出现在今年年初。
Goodwill的套路和普通勒索软件是一样的,黑客把病毒伪装成无害的文件和网站,诱骗大公司的员工点击下载。
病毒被装进电脑后,它会加密这家公司的文档、照片、视频、数据库和其他重要资料,同时在屏幕上出现一张图,告诉员工电脑系统已经被黑了。
在这个页面上,普通勒索软件会告诉人们要付多少钱才能拿到解密的密钥,但Goodwill画风迥异,它的文案看上去更像……额,好心的慈善组织?!
“我们的目的:
名叫善意,是为了展现友善
故事:
Goodwill团队并不渴求金钱和财富,我们渴求的是善意。我们希望这个星球上的每个人都能行善,为此想给大家上一课,告诉人们永远记得帮助穷人和有需要的人。
想要拿回文件,我们的受害者必须表现得温和友善。我们知道你对参与这个游戏跃跃欲试。
深呼吸,看看周围有哪些需要帮助的人?
你说你需要帮助!不,不行,唯一帮助你自己的办法,是先帮助别人。
希望你能理解。”
这封勒索书有着低调的威胁、心怀天下的豪迈,还有心灵鸡汤式的教导,在网络犯罪圈真是独树一帜。
员工们点击底部的“如何取回文件”后,会看到三大任务,完成它们就可以获得解码文件的密钥。
和动辄要几百万美元的同行比,Goodwill要的真不多,它第一步只要求公司给无家可归者捐衣服。
“活动一
做什么?
我们知道天冷的时候,数千人会因为没有足够的衣服避寒,睡在街头死去。
所以,你的第一个任务是给露宿街头的人们送新衣服/毯子,同时要把过程拍下来。
视频和照片之后发布到你的脸书、Instagram和WhatsApp上,要用我们提供的模板,你还要鼓励其他人在冬季帮助穷人。
把你的帖子截屏,附上链接用邮件发送给我们,我们的团队会来验证行善的真实性,通过后会让你进行下一步。
这不会花费你多少钱,但对人性关怀来说很重要。”
做完后,进入第二步,请穷苦孩子吃快餐。
“活动二
完成活动一后,你将进行活动二。
漫长的寒夜里,数以千计的儿童在饥饿中入睡。因为在这个残忍的世界,不幸的人们没有钱每天吃晚饭。
你无法一辈子给他们送吃的,但你可以给他们一些快乐时光!
怎么做!!
嗯,听着。
晚上,在你的社区随便选五个穷苦的小孩(年纪在13岁以下),带他们去吃达美乐、必胜客或肯德基。让他们点自己想吃的食物,你还要尽力逗他们开心。像对待弟弟那样对待这些孩子。
给他们拍些自拍,照片里要有笑容和快乐的脸庞。
给整个活动做一个漂亮的视频,同样发布到你的脸书和Instagram上,要用我们提供的模板和文字。
(Goodwill给的照片模板)
把帖子的截图、链接和餐馆账单的照片用邮件发给我们,我们的团队会验证真实性,通过后让你进行下一步。
帮助那些没有你幸运的人,因为每个人都是真切地活着。”
第三步,也就是最后一步,是帮助需要紧急入院但付不起费用的人支付医药费。
“活动三
完成活动一和二后,我们会让你进行活动三。
这个世界上,有太多人因为没有钱,忍受着失去所爱之人的痛苦。如今,最大的不幸是没有钱去治病。
唔,那你的责任是什么呢!
嗯,继续听!
去离你最近的医院,观察里面挤挤攘攘的人们。
你会看到很多人需要立刻拿到钱治疗,但因为各种原因,他们凑不出钱。
你必须走近他们,说你能帮忙支付医疗费,让他们不要再担心。
接着补完资金中最大的缺口。
然后和他们拍自拍,要有快乐的笑脸。
你和他们的整场对话需要录下来,发给我们。
在你的脸书和Instagram上写一篇优美的文章,讲述这了不起的经历。告诉大家,因为你是勒索软件GoodWill的受害者,你把自己转变成一个善良的人。
把帖子的链接发给我们,我们会确认真实性,通过后你将能下载完整版的解密工具包,里面包含最重要的解密工具、密码文件和教你如何取回文件的视频教程。“
(Goodwill给的邮件格式)
Goodwill的话到这里就结束了,它的幕后主使像一个善良但自以为是的高中生,用犯罪的方式来行善。
网络安全公司Cloudsek在今年三月发现了这个勒索软件,通过黑客提供的电子邮箱,发现它其实是一家位于印度孟买的IT公司,专门提供端到端网路安全托管服务。
(Goodwill团队的IP地址)
在软件的代码里,能看到写有“error hai bhaiya”,这句话是印度英语,意思是“有一个错误,兄弟”。
(代码截图)
一家提供安全服务的IT公司,竟然开发了勒索软件,简直就是官兵副业当土匪。
但细一想,Goodwill提到的三个任务,确实是印度广泛存在的三大问题,有太多人需要帮助……
今年1月1日到19日,德里有106人因为寒冷死在街头。
因为付不起房租,很多流浪汉和外地打工人露宿街头,在街道、绿化带和天桥下睡觉,哪怕温度低到2、3度也是如此。
根据德里城市庇护所改进委员会的数据,睡在路边的无家可归者超过10万,每年冬天都会有人冻死。
为了解决这个问题,印度政府建了夜晚庇护所,但因为只允许妇女和带孩子的人进,大量打工人还是睡在外面。
摆地摊的小贩也不去,因为他们的货物无法带进庇护所,放在原地又会被警察收走,所以只好守着商品睡在街头。
儿童吃不饱饭也是一个大问题。
印度妇女和儿童发展部的数据显示,截至2021年10月21日,印度有332万儿童营养不良,其中有177万属于严重营养不良。
去年的全球饥饿指数报告也显示,印度在116个国家中排名101位,所得的27.5分证明全国饥饿程度属于“严重”,和阿富汗、索马里相同。
孩子们吃不饱饭,不光是长不高、体质差,智力发育也会受到影响。
多年前,印度政府施行免费午餐制度,让所有上学的孩子都有午饭吃。很多穷人家的小孩来说,这是三餐中唯一能吃饱的。
但受疫情影响,很多学校关门了。因为没有免费午餐,印度有1.15亿儿童陷入饥饿。
Goodwill的任务二虽然改变不了什么,但带着5个穷苦孩子去吃国际快餐店,应该是他们一生中特别美好的回忆吧。
最后,付不起医疗费是全球多国存在的问题,印度只是更严重一些。
印度政府在医疗保健方面的公共支出,只占GDP的1.2%,属于全球最低的一档。大约有三分之二的印度人没有任何的医疗保险。
2018年,印度总理莫迪推出一个叫Modicare的医保计划,但实际推行中,符合该计划的人中只有13%能在医院里申请到新冠治疗的医保,而且它不包含门诊费,这在印度医疗费中占很大一部分。
过去两年,很多没有医保的印度百姓因为新冠陷入破产。有的人因为凑不出钱,甚至上吊自杀。
众筹网站成为老百姓的救命稻草,三家最大的印度中众筹网在疫情期间筹集了1.61亿美元。
但不是每个人都能获得网民的注意力,众筹是幸运儿的解药。
Goodwill传播勒索软件,无疑是犯罪行为,可又给人一种侠盗罗宾汉的感觉。
之前,有其他黑客团队在勒索成功后,承诺把一部分钱捐出去,被人们嘲讽为伪善。
Goodwill没要一分钱,但强迫他人行善,还让受害者发帖称赞自己,也有一种站在道德高点俯瞰众生的感觉。
网友们有的夸Goodwill是“勒索侠”。
有的说Goodwill团队性格中二,以为自己是救世主。
还有人认为,被强迫的行善,失去了善意本身。
目前,网络上还没有出现Goodwill的受害者,不知道他们心里到底怎么想。
不过对被帮助的人来说,还是高兴的吧……
ref:
https://cloudsek.com/threatintelligence/goodwill-ransomware-forces-victims-to-donate-to-the-poor-and-provides-financial-assistance-to-patients-in-need/
各位小伙伴们
微信公众号规则又进行了调整
事儿君也不得不跟大家求个三连
希望大家多多点击“在看”
喜欢的话也点个分享和赞
这样事儿君的推送才能继续出现在你的订阅列表
与大家继续分享每个开怀大笑或拍案惊奇的好故事
微信扫码关注该文公众号作者