Ransomware Robin Hood: se llama GoodWill y exige realizar buenas acciones comunitarias para liberar tus datos

Uno de los mayores flagelos digitales de nuestra época es el ransomware, un tipo de software malicioso que se mete en computadoras ajenas, cifra los archivos que allí encuentra, y exige el pago de un rescate para entregar la clave que devuelve el acceso a los archivos. Uno de los más conocidos es WannaCry, cuya difusión en 2017 dejó sin servicio a hospitales y puertos en Europa, entre otros. WannaCry está asociado a Lazarus, el grupo de cibermaleantes relacionado con el gobierno de Corea del Norte. Por estas horas, por ejemplo, el ransomware Hive dejó sin sistemas de la Caja Costarricense de Seguro Social.

Aunque los expertos recomiendan no pagar los rescates del ransomware y buscar métodos alternativos para resolver la situación (reconstruir la información en base a copias de seguridad, por ejemplo), el sitio especializado Ransomwhere calcula que en todo el mundo ya se pagaron 113 millones de dólares en todo el mundo para recuperar archivos encriptados.

Los pagos se hacen casi exclusivamente en plataformas de criptomonedas, que facilitan la circulación de divisas y su “limpieza” para evitar que se pueda seguir su camino. Pero ahora un grupo plantea una forma diferente de cobrarle el botín a las víctimas de su ransomware.

Según reporta la consultora en seguridad CloudSEK hay un nuevo ransomware circulando del grupo GoodWill (buena voluntad, en inglés), que parece haber surgido en India, y que está basado en HiddenTear, un ransomware de código abierto (es decir, que cualquiera puede tomar y adaptar para uso propio).

GoodWill no exige dinero como pago, sino buenas acciones. Por supuesto, no están libradas al azar. Una vez que ingresa en la computadora infectada, GoodWill encripta documentos, fotos, videos, bases de datos y otros archivos, y sugiere tres caminos posibles para recibir la clave que los desencripta.

Primero, donar ropa o mantas a gente necesitada, registrar esa acción y publicarla en redes sociales. Luego, llevar cinco chicos de la calle a cenar a una pizzería local (”tratalos como si fueran tus hermanos menores”, dice el mensaje) y compartir la acción en redes sociales, selfie incluida. La tercera buena acción que deben llevar adelante las víctimas de GoodWill involucra proveer asistencia financiera a alguien que necesite atención médica urgente, pero no pueda pagarla; aquí también será necesario llevar un registro de la buena acción y compartirla para que los creadores de este ransomware puedan verificar lo que sucedió.

Una vez completadas esas tres acciones, el ransomware sugiere que las víctimas deberían, además, publicar un artículos en redes sociales sobre el efecto positivo que tuvo en su vida tener computadoras infectadas por GoodWill.

Por ahora, no obstante, se desconocen instancias donde las víctimas hayan efectivamente llevado a cabo todas las misiones impuestas por este software malicioso.