{"id":19561,"date":"2022-05-30T18:04:52","date_gmt":"2022-05-30T21:04:52","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19561"},"modified":"2022-05-30T18:04:54","modified_gmt":"2022-05-30T21:04:54","slug":"ransomware-goodwill-forca-vitimas-a-doar-dinheiro-e-roupas","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/ransomware-goodwill-forca-vitimas-a-doar-dinheiro-e-roupas\/","title":{"rendered":"Ransomware GoodWill for\u00e7a v\u00edtimas a doar dinheiro e roupas"},"content":{"rendered":"\n<h1 class=\"story-title\"><span><span class=\"goog-text-highlight\">Novo ransomware &#8216;GoodWill&#8217; for\u00e7a v\u00edtimas a doar dinheiro e roupas para os pobres<\/span><\/span><\/h1>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Pesquisadores de seguran\u00e7a cibern\u00e9tica divulgaram uma nova cepa de ransomware chamada <\/span>GoodWill,<span> que obriga as v\u00edtimas a doar para causas sociais e fornecer assist\u00eancia financeira a pessoas necessitadas.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>\u201cO grupo de ransomware propaga demandas muito incomuns em troca da chave de descriptografia\u201d,\u00a0 informaram os <\/span><span>pesquisadores da CloudSEK em um relat\u00f3rio publicado na semana passada. &#8220;O grupo tipo Robin Hood afirma estar interessado em ajudar os menos afortunados, em vez de extorquir v\u00edtimas por motivos financeiros.&#8221;<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Escrito em .NET, o ransomware foi identificado pela primeira vez pela empresa de seguran\u00e7a cibern\u00e9tica com sede na \u00cdndia em mar\u00e7o de 2022, com as infec\u00e7\u00f5es tornando os arquivos confidenciais inacess\u00edveis sem descriptograf\u00e1-los. O malware, que faz uso do <\/span><span>algoritmo AES<\/span><span> para criptografia, tamb\u00e9m se destaca por inatividade por 722,45 segundos para interferir na an\u00e1lise din\u00e2mica.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>O processo de criptografia \u00e9 seguido pela exibi\u00e7\u00e3o de uma nota de resgate de v\u00e1rias p\u00e1ginas que exige que as v\u00edtimas realizem tr\u00eas atividades sociais para obter o kit de descriptografia.<\/span><\/p>\n<p>\u00a0<\/p>\n<div class=\"separator\"><a href=\"https:\/\/thehackernews-com.translate.goog\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhi4H4O1O72jkQs7EZKhUmZxucP6FoU1Nyzn8LFjoOrHTkQ_DDgkP2S9W2hTbYzjlpdn5qXGRaqYagJDNJ7m3-C1gQpD0hLgZZC3GslB-g93R8oFeL0xphinWBqRa41ByEVLffW22ZVi3UZTUQjBhhfLfJ3_v_46Hbb6JVi82X984r_ODheHvgliUmW\/s728-e100\/ransomware.jpg?_x_tr_sl=auto&amp;_x_tr_tl=pt&amp;_x_tr_hl=pt\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhi4H4O1O72jkQs7EZKhUmZxucP6FoU1Nyzn8LFjoOrHTkQ_DDgkP2S9W2hTbYzjlpdn5qXGRaqYagJDNJ7m3-C1gQpD0hLgZZC3GslB-g93R8oFeL0xphinWBqRa41ByEVLffW22ZVi3UZTUQjBhhfLfJ3_v_46Hbb6JVi82X984r_ODheHvgliUmW\/s728-e100\/ransomware.jpg\" alt=\"\" width=\"622\" height=\"543\" border=\"0\" data-original-height=\"636\" data-original-width=\"728\" \/><\/a><\/div>\n<p style=\"text-align: justify;\"><span>I<\/span><span>sso inclui doar roupas e cobertores novos para os sem-teto, levar cinco crian\u00e7as carentes \u00e0 Domino&#8217;s Pizza, Pizza Hut ou KFC para um deleite e oferecer apoio financeiro a pacientes que precisam de atendimento m\u00e9dico urgente, mas n\u00e3o t\u00eam meios financeiros para faz\u00ea-lo. <br \/><\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Al\u00e9m disso, as v\u00edtimas s\u00e3o solicitadas a registrar as atividades na forma de capturas de tela e selfies e public\u00e1-las como evid\u00eancia em suas contas de m\u00eddia social.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>\u201cDepois que todas as tr\u00eas atividades forem conclu\u00eddas, as v\u00edtimas tamb\u00e9m devem escrever uma nota nas m\u00eddias sociais (Facebook ou Instagram) sobre &#8216;Como voc\u00ea se transformou em um ser humano gentil ao se tornar v\u00edtima de um ransomware chamado GoodWill&#8217;\u201d, informaram os pesquisadores.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>N\u00e3o h\u00e1 v\u00edtimas conhecidas do GoodWill e suas t\u00e1ticas, t\u00e9cnicas e procedimentos exatos (TTPs) usados \u200b\u200bpara facilitar os ataques ainda n\u00e3o s\u00e3o claros.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Tamb\u00e9m n\u00e3o \u00e9 reconhecida a identidade do agente da amea\u00e7a, embora uma an\u00e1lise do endere\u00e7o de e-mail e dos artefatos de rede sugira que os operadores s\u00e3o da \u00cdndia e falam hindi.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Investiga\u00e7\u00f5es adicionais sobre a amostra de ransomware tamb\u00e9m revelaram sobreposi\u00e7\u00f5es significativas com outra linhagem baseada no Windows chamada <\/span><span>HiddenTear<\/span><span> , o primeiro ransomware a ter c\u00f3digo aberto como prova de conceito (PoC) em 2015 por um programador turco.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>\u201cOs operadores do GoodWill podem ter obtido acesso a isso, permitindo que eles criassem um novo ransomware com as modifica\u00e7\u00f5es necess\u00e1rias\u201d, informaram os pesquisadores.<\/span><\/p>\n<p>\u00a0<\/p>\n<p>Este artigo \u00e9 uma tradu\u00e7\u00e3o de: <a href=\"https:\/\/thehackernews.com\/2022\/05\/new-goodwill-ransomware-forces-victims.html\" target=\"_blank\" rel=\"noopener\">https:\/\/thehackernews.com\/2022\/05\/new-goodwill-ransomware-forces-victims.html\u00a0<\/a> (autor: <span class=\"author\">Ravie Lakshmanan<\/span>)<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Novo ransomware &#8216;GoodWill&#8217; for\u00e7a v\u00edtimas a doar dinheiro e roupas para os pobres \u00a0 Pesquisadores de seguran\u00e7a cibern\u00e9tica divulgaram uma nova cepa de ransomware chamada GoodWill, que obriga as v\u00edtimas a doar para causas sociais e fornecer assist\u00eancia financeira a pessoas necessitadas. \u00a0 \u201cO grupo de ransomware propaga demandas muito incomuns em troca da chave [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":19562,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105,99],"tags":[],"class_list":["post-19561","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19561","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19561"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19561\/revisions"}],"predecessor-version":[{"id":19564,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19561\/revisions\/19564"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19562"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}