ロビンフッド？

現代に義賊？が現れました。
ロビンフッド？
鼠小僧？
彼らはGoodWill ransomwareと名乗ります。

GoodWill ransomwareの実施内容は名前の通りランサムウェア攻撃です。
不正に他の人のシステムに侵入し、使用できなくし、脅します。
侵入された人に不利益を及ぼします。

しかし他のランサムウェア攻撃を実施する集団と異なる点があります。
彼らは被害者に要求を出すのですが、その要求したものが支払われるあて先はGoodWill ransomwareではありません。
なんと、犠牲者に貧しい人々への寄付を強要し、困っている患者に経済的支援を提供しろ、と脅すのです。
彼らの使用する脅迫文にはこう書かれています。
「復号化キーをダウンロードできるようにするために3つの社会主導の活動を実行しろ。」
具体的な活動内容も提示します。

• アクティビティ1：善意1
  ホームレスに新しい服を寄付し、行動を記録して、ソーシャルメディアに投稿します。
• アクティビティ2：善意2
  恵まれない5人の子供をドミノ、ピザハット、またはKFCに連れて行き、写真やビデオを撮り、ソーシャルメディアに投稿します。
• アクティビティ3：善意3
  緊急の医療を必要としているが、それを買う余裕がない人に、近くの病院で財政援助を提供し、音声を録音し、それをオペレーターと共有します。

3つの善意の行動を実施完了したら、FacebookまたはInstagramにGoodWill ransomwareが自分を善意の人に変えてくれたと書き込めという指示です。

解析によると、このランサムウェアは公開されている他のランサムウェアの改造によって生み出されたもののようです。
いろいろなものが出てきますね。
本当に驚かされます。
ちなみに、英単語としての「goodwill」の意味は「親善、友好、善意」です。
モヤモヤします。

参考記事（外部リンク）：GoodWill ransomware forces victims to donate to the poor and
provides financial assistance to patients in need
cloudsek.com/threatintelligence/goodwill-ransomware-forces-victims-to-donate-to-the-poor-and-provides-financial-assistance-to-patients-in-need/