Tel que rapporté par l’équipe de sécurité CloudSEK (s’ouvre dans un nouvel onglet)un nouveau groupe de rançongiciels appelé GoodWill force ses victimes à donner aux pauvres afin de retrouver l’accès à leurs fichiers.
GoodWill semble provenir de Mumbai, en Inde, et comme d’autres ransomwares chiffrera les fichiers importants sur un appareil infecté, nécessitant une clé de chiffrement fournie par les pirates pour retrouver l’accès. Contrairement aux attaques de rançongiciels typiques, qui demandent de l’argent lors de l’échange, Goodwill accuse les victimes de trois actes de charité particuliers. Le rapport CloudSEK ne précise pas combien de personnes ont été ciblées par le groupe, ou si quelqu’un a réellement suivi le processus.
La première tâche consiste à « fournir de nouveaux vêtements/couvertures aux personnes nécessiteuses du bord de la route [sic] et faire une vidéo de cet événement », avec une preuve publiée sur Facebook, Instagram et WhatsApp. Ensuite, les cibles de GoodWill doivent « dans la soirée, choisir 5 enfants pauvres (moins de 13 ans) de votre quartier et les emmener à Dominos / Pizza Hut ou KFC, puis permettez-leur de commander la nourriture qu’ils aiment manger et essayez de les rendre heureux. » Les pirates veulent aussi que vous filmiez et preniez des photos des enfants pour les médias sociaux, très cool. La charge finale de bonne volonté est pour payer les factures médicales de quelqu’un qui n’en a pas les moyens et, bien sûr, le publier sur Facebook et al.
Tout est un peu… ringard ? Comme quelque chose hors d’une chaîne d’e-mails que votre grand-mère pourrait envoyer, sauf que la menace pour la sécurité est bien réelle. L’élément consistant à publier des preuves sur les réseaux sociaux, associé à l’incroyable cadre de profil fourni à quiconque a surmonté tous les obstacles, indique pour moi qu’il s’agit bien plus d’humiliation que d’aider réellement quelqu’un.
Le stratagème de GoodWill me rappelle comment le gars de Death Note pensait qu’il allait changer le monde en orchestrant des exécutions extrajudiciaires de petits criminels. Light Yagami, mon gars, si tu veux déplacer l’aiguille, tu dois réfléchir plus gros. Je suis sûr que ces gars de GoodWill peuvent creuser et comprendre pourquoi tant de gens ont d’énormes factures médicales…
Mais je n’encouragerais jamais une activité criminelle d’aucune sorte. Parallèlement à l’ambiance générale des e-mails en chaîne, je suis vraiment pris par le truc « emmenez cinq enfants dans le besoin pour manger ». Quel parent sain d’esprit permettrait cela ? « Ne vous inquiétez pas, je n’essaie pas d’enlever votre enfant. Les pirates viennent de voler toutes les données de mon entreprise CVC et c’est ainsi que je les récupère. Je dois aussi filmer votre enfant en train de manger. Des trucs normaux. »
Karmiquement, peut-être que tout ce cynisme n’est que moi qui supplie d’être la prochaine victime de GoodWill. Ces hackers loufoques de Mumbai sont sur le point de m’apprendre une leçon précieuse sur le don, l’humilité et le fait de filmer des gens (y compris des enfants) qui font l’expérience d’un Kentucky Fried Chicken qui change la vie.