تم اكتشاف برنامج فدية جديد في الهند يجعل الضحايا يتبرعون بملابس جديدة للمشردين، ويطعمون الأطفال في منافذ بيتزا تحمل علامات تجارية شهيرة ويقدمون مساعدة مالية لأي شخص يحتاج إلى رعاية طبية عاجلة ولكن لا يستطيع تحملها، وفقًا لشركة مراقبة المخاطر الرقمية Cloudsek.
وحذرت الشركة من أن برنامج فدية Goodwill قد يؤدي أيضًا إلى فقدان مؤقت، وربما دائم، لبيانات الشركات وإغلاق محتمل لعمليات الشركة وخسارة في الإيرادات المصاحبة.
وقال Clousek في تقرير: "تم تحديد GoodWill ransomware من قبل باحثي CloudSEK في مارس 2022، وكما يوحي اسم مجموعة التهديد ، يُزعم أن المشغلين مهتمون بتعزيز العدالة الاجتماعية بدلاً من الأسباب المالية التقليدية".
وبمجرد الإصابة ، يقوم برنامج GoodWill ransomware بتشفير المستندات والصور ومقاطع الفيديو وقاعدة البيانات والملفات المهمة الأخرى ويجعل الوصول إليها غير ممكن بدون مفتاح فك التشفير.
و"يقترح الممثلون أن يقوم الضحايا بثلاثة أنشطة مدفوعة اجتماعيًا مقابل فك التشفير - التبرع بملابس جديدة للمشردين ، وتسجيل الحدث ، ونشره على وسائل التواصل الاجتماعي ، واصطحاب خمسة أطفال أقل حظًا إلى أحد المطاعم الشهيرةللحصول على علاج والتقاط الصور ومقاطع الفيديو ونشرها على وسائل التواصل الاجتماعي وتقديم المساعدة المالية لأي شخص يحتاج إلى رعاية طبية عاجلة ولكن لا يستطيع تحملها ، في مستشفى قريب ، وتسجيل الصوت ومشاركته مع المشغلين ".
وبمجرد اكتمال الأنشطة الثلاثة ، يطلب برنامج الفدية من الضحايا كتابة ملاحظة على وسائل التواصل الاجتماعي (Facebook أو Instagram) حول "كيف حولت نفسك إلى إنسان طيب من خلال أن تصبح ضحية لبرمجيات الفدية التي تسمى GoodWill."
عند الانتهاء من جميع الأنشطة الثلاثة ، يتحقق مشغلو برامج الفدية من ملفات الوسائط التي شاركها الضحية ومنشوراتهم على وسائل التواصل الاجتماعي.
وقال التقرير إن الممثل سيشارك بعد ذلك مجموعة أدوات فك التشفير الكاملة التي تتضمن أداة فك التشفير الرئيسية وملف كلمة المرور ومقطع فيديو تعليمي حول كيفية استرداد جميع الملفات المهمة.