- संक्रमित PC की फ़ाइलों को encrypt करने के बाद decryption key मांगते हुए 3 तरह की सामाजिक गतिविधियाँ करवाता है
- बेघर लोगों को नए कपड़े दान करें, उसका वीडियो रिकॉर्ड करें, और फिर उसे social media पर पोस्ट करें
- 5 वंचित बच्चों को Domino's/Pizza Hut/KFC ले जाकर खाना खिलाएँ, उसकी फोटो/वीडियो रिकॉर्ड करें और social media पर पोस्ट करें
- ऐसे मरीज को आर्थिक सहायता दें जिसे तुरंत इलाज की ज़रूरत है लेकिन वह खर्च नहीं उठा सकता, और उस प्रक्रिया की audio recording उन्हें भेजें
- GoodWill ransomware विश्लेषण
- .NET में लिखा गया है और UPX से packed है
- dynamic analysis में बाधा डालने के लिए 722.45 सेकंड तक sleep करता है
AES_Encrypt से encrypt करता हैGetCurrentCityAsync function का उपयोग करके मौजूदा शहर पता लगाने की कोशिश करता है- संक्रमण होने पर document, photo, video, DB आदि को encrypt कर देता है और decryption key के बिना उन्हें inaccessible बना देता है
- decryption key पाने के लिए ऊपर बताए गए 3 कामों को क्रम से करने की मांग करता है
- संभवतः भारत के किसी व्यक्ति ने open source ransomware HiddenTear को modify किया है
2 टिप्पणियां
कमाल है
कमाल है