- Après avoir chiffré les fichiers du PC infecté, il exige une clé de déchiffrement tout en imposant 3 activités sociales
- Faire don de vêtements neufs à des sans-abri, enregistrer la scène en vidéo, puis la publier sur les réseaux sociaux
- Emmener 5 enfants défavorisés chez Domino's/Pizza Hut/KFC pour leur offrir à manger, enregistrer cela en photo/vidéo, puis le publier sur les réseaux sociaux
- Apporter une aide financière à un patient ayant besoin de soins urgents mais incapable d'en assumer le coût, enregistrer le processus en audio et leur envoyer l'enregistrement
- Analyse du rançongiciel GoodWill
- Écrit en .NET et compressé avec UPX
- Dort pendant 722,45 secondes pour gêner l'analyse dynamique
- Chiffre avec
AES_Encrypt
- Tente d'identifier la ville actuelle à l'aide de la fonction
GetCurrentCityAsync
- Une fois l'infection réussie, il chiffre les documents, photos, vidéos, bases de données, etc., et les rend inaccessibles sans clé de déchiffrement
- Pour obtenir la clé de déchiffrement, il exige l'exécution des 3 actions ci-dessus dans l'ordre
- Il semble probablement s'agir d'une modification de HiddenTear, un rançongiciel open source, par quelqu'un en Inde
2 commentaires
C'est impressionnant.
C'est assez fou.