Cybersecurity-Forscher von CloudSEK haben in den USA einen neuen Ransomware-Stamm namens “GoodWill” entdeckt, der seine Opfer dazu zwingt, für soziale Zwecke zu spenden und Menschen in Not finanzielle Unterstützung zukommen zu lassen. Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4.
“GoodWill” verlangt von seinen Opfern, statt Bitcoins zu überweisen, soziale Handlungen vorzunehmen, um die verschlüsselten Daten zurückzubekommen. Die Opfer müssen zum Beispiel Obdachlosen Kleidung spenden und Kranken ihre Rechnungen bezahlen. Natürlich bleibt die Essenz von Ransomware die Erpressung von Unternehmen, und sie kann den Betroffenen großen Schaden zufügen, während sich die Hacker-Gruppe als eine Art moderner Robin Hood stilisiert.
Sobald die Opfer alle Handlungen vorgenommen haben, müssen sie auch noch einen Post in den sozialen Medien dazu veröffentlichen. Bislang sind keine konkreten Opfer bekannt, und die genauen Taktiken, Techniken und Verfahren (TTPs), die zur Durchführung der Angriffe verwendet werden, sind noch unklar.
Das öffentliche Interesse an solchen scheinbar selbstlosen Taten gegen Privilegierte ist verständlicherweise groß. Die Grundlage dieser Angriffe bildet jedoch der Einsatz von Ransomware, um jemanden seinen Willen aufzuzwingen, und dies stellt niemals eine ehrenwerte Geste dar. Auch wenn die Absicht, Gutes für Benachteiligte zu tun, auf den ersten Blick diesen Eindruck erweckt.