- Setelah mengenkripsi file di PC yang terinfeksi dan menuntut kunci dekripsi, malware ini memaksa korban melakukan 3 aktivitas sosial
- Menyumbangkan pakaian baru kepada tunawisma, merekamnya dalam video, lalu mengunggahnya ke media sosial
- Mengajak 5 anak kurang mampu ke Domino's/Pizza Hut/KFC untuk membelikan mereka makanan, lalu mendokumentasikannya dalam foto/video dan mengunggahnya ke media sosial
- Memberikan bantuan keuangan kepada pasien yang membutuhkan perawatan darurat tetapi tidak mampu menanggung biayanya, lalu merekam proses tersebut dalam audio dan mengirimkannya kepada mereka
- Analisis ransomware GoodWill
- Ditulis dengan .NET dan dikompresi dengan UPX
- Tidur selama 722.45 detik untuk mengganggu analisis dinamis
- Mengenkripsi dengan
AES_Encrypt
- Mencoba mengetahui kota saat ini dengan menggunakan fungsi
GetCurrentCityAsync
- Setelah menginfeksi, malware ini mengenkripsi dokumen, foto, video, DB, dan lainnya sehingga tidak bisa diakses tanpa kunci dekripsi
- Untuk mendapatkan kunci dekripsi, korban diminta melakukan 3 tindakan di atas secara berurutan
- Kemungkinan merupakan modifikasi dari ransomware open source HiddenTear oleh seseorang di India
2 komentar
Hebat juga
Gila juga.