일반적인 랜섬웨어는 파일 암호화를 시킨후 금전을 요구하는데 반해 Goodwill 랜섬웨어는 일반 랜섬웨어와는 다르게 파일 암호화를 시킨 후 3가지의 선행을 할것을 요구 합니다.
암호화 방식은 RijndaelManaged 클래스를 사용하여 AES 암호화 알고리즘을 사용하고 있습니다.
암호화 대상 확장자는 .pdf, .txt 이렇게 2가지 확장자로된 파일만 암호화를 진행 합니다.
파일 암호화가 완료 된 후에는 아래 그림처럼 Chrome 웹라우저를 전체 화면 모드로 실행 시킨후 특정 폴더에 있는 index.html 파일을 실행 합니다.
화면 내용에는 3가지의 선행을 하는 셀카를 찍어서 SNS에 공개한 후 이메일로 내용을 보내면 암호화된 파일을 복구 해준다는 내용이 있습니다
3가지의 선행은 아래와 같습니다.
첫째, 거리의 어려운 사람들에게 옷과 담요를 제공하기
둘째, 13살 이하의 불우한 어린이에게 KFC, 도미노 피자, 피자헛에서 음식을 사줄 것
셋째, 주변의 병원에서 돈이 없어 급한 진료를 받지 못하는 이웃을 도와 줄것
확장자 변경은 "문서.txt.gdwill"로 변경되며 결제 안내 파일은 생성되지 않습니다.
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다
