内容摘要：黑客绑架企业数据，索要巨额赎金，我们早已见怪不怪了。可如今黑客界出了这么一股“清流”，发动勒索攻击以后，明明白白说了不要钱。要什么？要你做慈善！OMG！这年头犯罪分子都这么善良了？这究竟是怎么回事呢？

黑客绑架企业数据，科技索要巨额赎金，安全我们早已见怪不怪了。解决拒绝可如今黑客界出了这么一股“清流” ，帮助发动勒索攻击以后，用户明明白白说了不要钱。勒索要什么？软件要你做慈善！

OMG！攻击这年头犯罪分子都这么善良了 ？科技这究竟是怎么回事呢
 ？前方小编带您一探究竟
！

黑客动态播报

网络安全态势愈演愈烈，安全如何确保数据安全已成为CIO 、解决拒绝IT管理员们的帮助头等大事。然而“我在明  ，用户敌在暗” ，勒索黑客的免费模板软件快速移动使得我们往往只能被动防御 。同时，依靠背后庞大的犯罪网络，黑客层出不穷的攻击手段更让我们应对起来难上加难。

欢迎来到⌈黑客动态播报⌋系列 ，在这里我们将持续更新黑客攻击手段、网络安全态势等最新动态 ，“知己知彼，方能百战百胜” 
，欢迎保持关注 。

“正义”的勒索使者

这款不走寻常路的勒索软件叫GoodWill（听名字就充满了正义感），3月被发现在印度新德里一带活跃。源码下载GoodWill勒索软件基于.NET编写 ，并配备了UPX 数据包 ，可以检测受感染设备的地理位置。

在基本操作方面，GoodWill与常规勒索软件并无区别，入侵受害者系统后，它会对视频、文档
、照片 、数据库等最常见的文件类型进行加密 ，受害者必须通过解密秘钥才能拿回数据 。

感染GoodWill勒索软件以后 ，公司数据会暂时或永久丢失，甚至带来运营活动中断和严重的亿华云收入损失。

关于如何换取解密秘钥
，GoodWill勒索软件背后的黑客组织并未狮子大开口，向受害者索要上百万美元的赎金，恰恰相反，他们的条件听起来充满善意——受害者只需走出家门为穷人做三件好事 ，就可以拿回自己的数据。

他们在勒索界面写道 ：

“

Goodwill不渴望金钱和财富 ，我们呼唤善良 。

”

受害者需要做哪些善事呢？

⒈向路边的无家可归者捐赠衣服和毯子，拍摄照片上传到社交媒体；

⒉邀请至少5名13岁以下的高防服务器贫困孩子到快餐连锁店吃饭，和孩子们自拍，在社交媒体上分享相关视频和照片；

⒊到附近的医院去，为负担不起医药费的人提供经济援助 ，录下音频对话 。

完成这3项任务后，受害者必须在社交平台上发表一篇“精彩的文章” ，描述自己如何通过GoodWill勒索软件变成一个善良的人 ，随后将帖子链接连同餐厅账单图片  、音频文件一并邮件发送给攻击者 。

一旦黑客组织验证了所有信息，他们将向受害者发送一个解密工具和如何恢复所有文件的香港云服务器视频教程。

以慈善之名的勒索，算勒索吗 ？

不知大家看完作何感想
，反正小编只想一个托马斯回旋奉上自己的膝盖和“敬意” 。

这个黑客组织真是用心良苦，他们明明可以直接抢钱的，但他们没有，而是辛辛苦苦开发一款勒索软件出来
，冒着锒铛入狱的风险推动慈善事业发展，这是建站模板何等光辉的“大无畏牺牲精神”啊 ！

那么问题来了，以慈善之名的勒索，还是勒索吗？

从表面上看 ，GoodWill的出现似乎是勒索软件世界的一个进步。但是，仔细想想，事实确实如此吗？

绑架组织数据 ，强迫受害者在社交平台上公开羞辱自己，把人变成游戏里的符号，走上街头进行善意表演，这种看起来大公无私实则随意操纵他人的行为，是对人类隐私的严重侵犯
。

打着慈善旗号仍然改变不了GoodWill勒索犯罪的本质，他们不勒索金钱
，但勒索你的精神和品牌声誉 ，谁知道未来又会出现哪些黑客组织，绑架你的数据之后操纵你做什么令人不安的事呢 ？

牢铸安全防线

无论金钱还是声誉损失都令人厌恶 ，在勒索攻击猖獗不息的当下
 ，为避免陷入被动局面 ，企业必须针对数据、应用程序和设备建立成熟且有弹性的安全态势，主动制定恢复计划以保护组织资产。

针对持续存在的威胁形势，戴尔科技以世界一流的安全系统、解决方案和服务组合 ，为组织提供从边缘到核心到云的全方位数据保护
。

关于文件备份，戴尔提供远离风险的安全备份平台PowerProtect DD系列 ，它传承于业界领先的数据保护专用存储设备DataDomain并将其领先功能提升至更高水平，可降低数据丢失风险，满足日益严格的SLA要求和不断增加的ROI，实现快速
 、安全且高效的数据保护；

由于任何暴露在网络中的数据都面临数据安全威胁，因此仅仅做好备份是不够的 ，还需要将备份数据保护起来 。戴尔PowerProtect Cyber Recovery数据避风港计划以隔离的方式保护关键数据拷贝 ，可防止内部攻击和外部入侵  ，借助智能扫描分析识别潜在风险
，它还能进行恢复验证，确保数据完整可恢复，在防范网络攻击时竖起了“最后一道防线”；

可信设备方面
，戴尔PowerMax在设计之初就考虑了零信任
，旨在为客户提供最好的工具来保护数据 。2022年戴尔科技全球峰会上
，PowerMax推出了重要的网络弹性增强功能，添加了基于RSA SecureID的多重身份验证以防止未经授权访问管理界面，并基于机器学习添加了持续的勒索软件异常检测和警报。

戴尔PowerMax采用英特尔®至强®处理器
，该处理器可以优化工作负载，可靠性强 ，还有高计算力、高稳定性和高效敏捷性
，帮助PowerMax为至关重要的工作负载提供支持 。

此外，戴尔还为开放系统和大型机部署添加了本地气隙网络保险库，以帮助客户从勒索软件攻击中恢复数据 ，下一代PowerMax系统和软件版本将于今年7月在全球推出 。

无论是索要巨额赎金，还是胁迫人们开展慈善活动，勒索软件攻击的本质都是侵犯组织利益的网络犯罪，任何时候我们都应坚决予以抵制 。

在层出不穷的网络威胁态势下，如果您担心自身无法妥善守护数据安全，戴尔科技将是您值得信赖的合作伙伴，我们提供全面的网络弹性
，助您安全地进行业务创新并实现突破
 。