l+f: Ein Erpressungstrojaner macht auf Robin Hood
Bei der GoodWill-Ransomware ist der Name Programm.
(Bild: Foxeel,Shutterstock.com)
Sicherheitsforscher von CloudSEK sind auf einen Verschlüsselungstrojaner gestoßen, der ungewöhnliche Forderungen stellt.
In einem Bericht führen die Forscher ihre Beobachtungen zur GoodWill getauften Ransomware aus. Hat der Schädling zugeschlagen und Dateien verschlüsselt, fordern die Drahtzieher der Kampagne kein Lösegeld ein, sondern drei sozial motivierte Aktivitäten. Erst dann wollen die Erpresser den Schlüssel für die Daten rausrücken.
Pizzageld statt Lösegeld
Alle Aktivitäten müssen Opfer als Video dokumentieren und auf Social Media posten. Die Erpresser fordern, dass die Opfer Kleidung an Obdachlose spenden, fünf Kinder zum Essen bei etwa Pizza Hut einladen und einem Kranken die Behandlung bezahlen. Im Anschluss wollen die Kriminellen prüfen, ob die Opfer die geforderten Aktivitäten erfolgreich abgeschlossen haben.
Bislang sind den Forschern eigenen Angaben zufolge keine Opfer bekannt, sodass sie das GoodWill-Szenario nicht in der Praxis überprüfen können. Erste Spuren zu den Erpressern führen nach Indien.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)
