一款新的勒索病毒，命令受害者给贫困儿童买肯德基

注入了 " 善意 " 的恶意软件。
许多影视与游戏作品都把黑客与黑客构造美化成行侠仗义的 " 网络罗宾汉 "。这肯定不符合现原形况，大部门黑客照旧更喜好人们的网络钱包。
但简直不扫除少数黑客，头脑觉悟高于大部门偕行，他们的网络犯罪活动并不钻营任何经济优点，而是为了更宏大的社会目的。
印度的 CloudSEK 网络安全公司于 5 月 24 日发布了一份安全陈诉。陈诉称，公司团队在本年 3 月发现了一款叫做 " 善意 "（GoodWill）的打单软件，以及一个同名的黑客构造。
" 善意 " 会在短时间内加密盘算机的文档、图片、视频及其他范例的紧张文件，受害者必须从黑客那边获取解密密钥规复文件，否则将永世无法再次打开它们。
加密文件后，这个软件也会弹出大段的犯罪声明。只是与范例的打单软件差别，这段声明不会陵暴你在限定时间里利用某种闻所未闻的加密货币转账给某个账户。

污名昭著的 "WannaCry" 打单软件
" 善意 " 的作者并不在乎钱，而是要求屏幕前的受害者积极行善：
" 我们渴望让这个星球上的每个人都变得善良，想要给他们一个凄惨的教导，以始终资助那些贫民和有须要的人。因此，全部病毒的受害者都必须变得温柔与善良，才气讨回他们的文件。"
" 救济自己的唯一方法是救济他人，渴望你能明白。"

受害者必须向那些须要资助的人表达出 " 善意 "，按次序实验以下三项善举：
给路边那些无家可归的人捐赠衣物或被褥；

请恣意五个 13 岁以下的贫困儿童吃必胜客、达美乐大概肯德基，让他们任意点餐，还要像对待亲弟弟一样对待他们；

前去附近的医院，找到一位须要告抢救护却付不起医药费的患者，为其提供最洪流平的经济救济。

受害者要记得把自己行善的过程以照片和视频的情势记载下来，上传到 Facebook 或 Instagram 等外交媒体，再截个图发送到黑客指定的电子邮件地点。
软件的分析中特地夸大，请孩子们用饭时要拍到他们脸上的笑容，饭后要记得拍下账单；在医院也要把自己与救济对象的对话全程录下来。
三项善举告竣后，受害者还得写一篇小作文，分享自己的 " 精美 " 履历，陈诉自己如安在 " 善意 " 打单软件的影响下 " 变成一个善良的人 "。
" 善意 " 构造将核实受害者上传至好际媒体的内容，确定受害者完玉成部任务后，他们会向受害者发送两份文件。第一份文件是答应过的解密工具包，此中包罗一份详细的视频教程。
而第二份文件大概是专为受害者准备的电子相框，上面写有 " 我资助那些须要资助的人 "" 我是个大善人 " 之类的字样。

在世界范围内，" 善意 " 病毒所指出的 " 须要资助的人 " 只会多不会少。不外由 CloudSEK 安全团队发掘出的大量证据表明，" 善意 " 大概来自印度。
他们追踪了 " 善意 " 提供的电子邮件地点，找到了另一家印度网络安全公司。而 " 善意 " 代码中的网络隧道，也导向数个位于印度孟买的 IP 地点。

别的，代码中有一行写着 "error hai bhaiya"，大抵可以译为 " 堕落了，兄弟 "，这是显着的 " 印度式英语 "，亦能证实编写这段代码的人是印地语利用者。
这些印度黑客大概有着纯粹而又高尚的动机，怎样他们的技能程度并不算高超。现在没有任何已知的 " 善意 " 受害者或受害陈诉，且市面上的大多数病毒库都已经将 " 善意 " 标志为恶意软件，共同肯定的网络安全意识，" 善意 " 无法造成实质性的威胁。

昙花一现的 " 善意 " 展示了一种黑客从良的大概性，但带有善意的恶意软件仍旧是恶意软件，本质照旧网络犯罪，并不值得提倡。