كشف باحثو الأمن السيبراني عن سلسلة جديدة من برامج الفدية تسمى GoodWill تجبر الضحايا على التبرع لأسباب اجتماعية وتقديم المساعدة المالية للأشخاص المحتاجين.
تم التعرف على برنامج الفدية، المكتوب في NET، لأول مرة من قبل شركة الأمن السيبراني التي تتخذ من الهند مقراً لها في مارس 2022، مع الإصابات التي تجعل الملفات الحساسة غير قابلة للوصول دون فك تشفيرها.
يتم اتباع عملية التشفير من خلال عرض مذكرة فدية متعددة الصفحات تتطلب من الضحايا تنفيذ ثلاثة أنشطة مدفوعة اجتماعيًا حتى يتمكنوا من الحصول على مجموعة فك التشفير.
يشمل ذلك التبرع بالملابس والبطانيات الجديدة للمشردين، وأخذ أي خمسة أطفال فقراء إلى دومينوز بيتزا أو بيتزا هت أو كنتاكي فرايد تشيكن للعلاج، وتقديم الدعم المالي للمرضى الذين يحتاجون إلى رعاية طبية عاجلة ولكن ليس لديهم الموارد المالية للقيام بذلك.
بالإضافة إلى ذلك، يُطلب من الضحايا تسجيل الأنشطة على شكل لقطات شاشة وصور شخصية ونشرها كدليل على حساباتهم على وسائل التواصل الاجتماعي.
قال الباحثون: "بمجرد اكتمال الأنشطة الثلاثة، يجب على الضحايا أيضًا كتابة ملاحظة على وسائل التواصل الاجتماعي (Facebook أو Instagram) حول" كيف حولت نفسك إلى إنسان طيب من خلال أن تصبح ضحية لبرمجيات الفدية التي تسمى GoodWill ".
كشفت التحقيقات الإضافية في عينة برامج الفدية عن تداخل كبير مع سلالة أخرى تستند إلى Windows تسمى HiddenTear ، وهي أول برامج الفدية التي تم فتحها كإثبات للمفهوم (PoC) في عام 2015 من قبل مبرمج تركي.
وقال الباحثون: "ربما يكون مشغلو النوايا الحسنة قد حصلوا على إمكانية الوصول إلى هذا مما يسمح لهم بإنشاء برنامج فدية جديد مع التعديلات اللازمة".