ランサムウェアを使うサイバー犯罪グループは通常、暗号化したファイルを復号するキーを渡す見返りに身代金を要求する。さらに、窃取したデータの流出を防ぎたければ追加の身代金を支払うように要求することもある。しかし、CloudSEKの脅威インテリジェンス調査チームが、こうした従来の分類には収まらない奇妙な要求をするランサムウェアグループを発見したと報告した。

CloudSEKは5月24日(米国時間)、「GoodWill ransomware forces victims to donate to the poor and provides financial assistance to patients in need - CloudSEK」において、同社の脅威インテリジェンス調査チームが最近「GoddWill」と呼ばれるランサムウェアを分析した結果を伝えた。このランサムウェアグループは身代金の代わりに、貧しい人々に寄付を要求するという。

  • GoodWill ransomware forces victims to donate to the poor and provides financial assistance to patients in need - CloudSEK

    GoodWill ransomware forces victims to donate to the poor and provides financial assistance to patients in need - CloudSEK

GoodWillランサムウェアグループは復号キーと引き換えに、次の活動を行うことを要求するという。

  • 活動1 - ホームレスに新しい服を寄付し、その行動を記録し、ソーシャルメディアへ投稿すること
  • 活動2 - 恵まれない子どもたち5名をドミノピザ、ピザハット、KFCに連れていってごちそうし、写真や動画を撮影してソーシャルメディアへ投稿すること
  • 活動3 - 緊急の治療が必要であるにもかかわらず支払いができない人に、近くの病院で経済的支援を行い、音声を録音してオペレータに共有すること
  • 上記3つの活動が完了したら、FacebookまたはInstagramにおいて、GoodWillランサムウェアの被害者になったことでいかに自分が優しい人間になったかを書き込むこと

CloudSEKはGoodWillランサムウェアグループをロビン・フッドのようなグループと説明している。日本では、石川五右衛門や鼠小僧といった義賊とみなされた人物が「ロビン・フッド」に近い表現となる。

なお、実際にGoodWillランサムウェアの被害者やターゲットが明らかになっていないため、どのような方法でランサムウェアに感染させるのかなどの具体的な方法は明らかになっていないとのことだ。