- Sau khi mã hóa các tệp trên PC bị nhiễm và đòi khóa giải mã, mã độc này buộc nạn nhân thực hiện 3 hoạt động xã hội
- Quyên góp quần áo mới cho người vô gia cư, ghi lại bằng video rồi đăng lên mạng xã hội
- Đưa 5 trẻ em có hoàn cảnh khó khăn đến Domino's/Pizza Hut/KFC để mua đồ ăn, ghi lại bằng ảnh/video rồi đăng lên mạng xã hội
- Hỗ trợ tài chính cho bệnh nhân cần điều trị khẩn cấp nhưng không đủ khả năng chi trả, ghi âm quá trình đó và gửi cho chúng
- Phân tích ransomware GoodWill
- Được viết bằng .NET và đóng gói bằng UPX
- Ngủ trong 722.45 giây để cản trở phân tích động
- Mã hóa bằng
AES_Encrypt
- Cố gắng xác định thành phố hiện tại bằng hàm
GetCurrentCityAsync
- Khi lây nhiễm, nó mã hóa tài liệu, ảnh, video, DB... và khiến chúng không thể truy cập nếu không có khóa giải mã
- Để có được khóa giải mã, nạn nhân bị yêu cầu thực hiện lần lượt 3 hành vi nêu trên
- Có vẻ đây là phiên bản sửa đổi từ HiddenTear, một ransomware mã nguồn mở, do ai đó ở Ấn Độ tạo ra
2 bình luận
Quá ghê.
Ghê thật