首页 > 原创 > 正文

喜欢做善事的黑客你见过吗？

最后更新：2022.06.09

喜欢做善事的黑客你见过吗？

最近有这么一个勒索软件出现在江湖之中，当你遭到它的攻击，要么暂时或永久丢失数据，要么就永久关闭业务造成巨大经济损失。但它攻击你的目的并不是勒索赎金，而是......

让你做三件好事。

他们黑你的目的是: 以德服人。

这个勒索软件的名字叫作GoodWill（善意）。

被攻击者如果想要解密，必须要做三件好事才可以。

而且过程必须要拍摄记录下来。

额......这样的犯罪目的还真是画风清奇。

这件事最早被一家名叫CloudSEK的风险管理公司发现。他们发出警告说：注意啦！有新的勒索软件出现了，叫GoodWill。CloudSEK通过追踪勒索软件运营商的电子邮件ID，锁定到了GoodWill的位置印度，孟买。

这是一家印度IT安全解决方案的公司，主要提供的是端到端管理安全服务。

印度帅哥程序员的照片（我觉得很帅）

于是，CloudSEK对这家公司的活动做了分析，发现了他们的秘密

GoodWill勒索软件是用.NET编写的，配备了UPX数据包。为了中断动态分析，将恶意软件睡眠时间设置为了722.45秒，并利用AESEncrypt功能和AES算法对数据进行加密。

GoodWill的一个名为GetCurrentCityAsync的字符串，可以检测被感染设备的地理位置。

而且它可以加密系统中的每一个文件，包括数据库、照片和视频，除非受害者得到解密密钥，否则将无法访问这些数据。

受害者必须完成他们指定的三件好事才能获取密钥。

首先，向流浪汉捐赠新衣服，记录下他们的行动，并发布在社交媒体上。

然后，带五个不那么幸运的孩子去达美乐、必胜客或肯德基吃饭，拍照、录视频，并把它们发布在社交媒体上。

最后，在附近的医院，向任何需要紧急医疗但负担不起的人提供经济援助，录制音频，并分享到网上。

这还没完，被攻击的人还得在Facebook或Instagram上写一篇感悟，我是如何从一名GoodWill受害者变成善良的人的.......

写完这些感悟以后，GoodWill才会手把手教被攻击者恢复所有重要文件。

国外现在都冷漠到需要黑客牵线搭桥才有人愿意行善了吗？怪不得他们不黑中国。

家人们，咱就是说，技术改变生活这句话，就是真理啊！

不过，尽管这些印度小哥出发点是好的，做法还是不可取，毕竟随意对他人进行道德绑架还是属于违法犯罪行为。

但这也从侧面证实了一点，网络安全守护方，人才匮乏。因此总是被各种各样奇奇怪怪的黑客拿捏。

怪不得，网络安全工程师的工资越来越高。

接下来是硬广告，我知道你们不爱看，但是我还是要苦口婆心的说，还不是怕你们错过网络安全这么有前景的行业，错过网盾这么良心的机构，去干一份没意思的工作，被有技术的人拿捏，20年后才悔不该当初......

网盾网络安全培训中心历史悠久。

武汉网盾科技成立于2006年10月，公司专注于 IDC/SP、分布式动态云计算高防IDC安全解决方案以及大数据应用服务领域。网盾安全学院隶属于武汉网盾科技，是武汉临空港国家网安基地网络安全万人培训资助计划入驻企业。

网盾安全学院不仅是培训机构，而且是一家十多年安服和数据中心运营公司孵化出来的高级指导学院。

专一性强。网盾科技本身的主营业务就包括基于大数据的分布式动态云计算，基础IDC业务，网络安全入侵及防御。拥有丰富的网络安全从业经验，其中包括基于大数据的安全威胁分析、基于业务的网络监控、和网络安全WEB渗透服务及工程师培训服务。

网盾科技作为湖北当前第四大IDC数据中心，旗下拥有充分的IDC实战靶场资源利于动手实践，让学员在循序渐进中掌握技术。学员可以深入接触网络、系统和应用层安全基础、漏洞分析、安全测试、渗透测试等全栈解决方案，掌握网络安全分析及解决方案。

运维团队由多名退役军人组成，同时拥有多位经验丰富的系统工程师、华为认证工程师以及解放军通信部队退役军人。

师资雄厚。网盾网络安全培训中心在教学上对讲师的选拔要求严格，讲师都是各大安全厂商的技术专家，拥有多年以上项目实战经验和教学经验，对当今系统安全隐患，软件安全产业技术的发展趋势和人才需求特点有着最直接的感受和认识，能准确把握并弥补企业用人需求和学员能力之间的差距。

资深网安讲师王迎银，不仅多次担任政府、大型企业、公办高校网络安全培训专家讲师，还做过多省市公安技侦专家，协助公安机关现场勘验、数据提取分析、出具司法报告意见书，破获多起犯罪案件；王迎银作为政府信息化项目验收评定专家，入驻专家库；09年参与中国与印度尼西亚的黑客战争；有10年实战教学经验、14的IT从业经历，阿里达摩院P8高级工程师，前阿里集团阿里云智能事业群达摩院机器智能技术实验室高级工程师、掌握包括信息安全、云计算、软件开发等多领域专业技能丰富的实战经验。