- Enfekte PC'deki dosyaları şifreledikten sonra çözme anahtarı karşılığında 3 sosyal etkinlik yaptırıyor
- Evsiz birine yeni kıyafet bağışlayın, bunu videoya kaydedin ve sosyal medyada paylaşın
- İhtiyaç sahibi 5 çocuğu Domino's/Pizza Hut/KFC'ye götürüp yemek ısmarlayın, bunu fotoğraf/video ile kaydedip sosyal medyada paylaşın
- Acil tedaviye ihtiyacı olup masrafını karşılayamayan bir hastaya maddi destek sağlayın ve bu süreci ses kaydına alıp kendilerine gönderin
- GoodWill fidye yazılımı analizi
- .NET ile yazılmış ve UPX ile paketlenmiş
- Dinamik analizi engellemek için 722.45 saniye uyuyor
AES_Encrypt ile şifreleme yapıyor- Mevcut şehri tespit etmek için
GetCurrentCityAsync fonksiyonunu kullanmaya çalışıyor
- Enfeksiyon gerçekleştiğinde belge, fotoğraf, video, veritabanı vb. dosyaları şifreliyor ve çözme anahtarı olmadan erişilemez hale getiriyor
- Şifre çözme anahtarını elde etmek için yukarıdaki 3 eylemin sırayla yapılmasını talep ediyor
- Muhtemelen Hindistan'dan biri tarafından açık kaynaklı fidye yazılımı HiddenTear'ın değiştirilmiş bir sürümü gibi görünüyor
2 yorum
Oldukça büyükmüş.
Oldukça vahşiymiş.