Apabila bercakap mengenai serangan perisian tebusan, secara lazimnya penggodam akan meminta wang tebusan yang banyak untuk memulangkan kembali data yang dikunci, untuk mengayakan diri mereka sendiri.
Terkini, perisian tebusan GoodWill dilihat memiripi lagenda mitos England, Robin Hood dimana mangsa-mangsa serangan godaman tersebut dipaksa untuk berkongsi kekayaan mereka dengan mereka yang memerlukannya, seperti orang miskin, dan mereka yang sakit dan memerlukan bantuan kesihatan.
CloudSEK, sebuah syarikat penganalisa sekuriti komputer telah mengeluarkan sebuah laporan mengenai perisian tebusan ini. Mereka mengatakan bahawa setelah data mana-mana syarikat telah dikunci oleh kumpulan ini, mereka akan diberi nota tebusan yang mengarahkan mereka untuk melakukan tiga aktiviti amal kebajikan sosial untuk mendapatkan kunci yang boleh mengembalikan data mereka.
Aktiviti-aktiviti ini termasuklah memberi pakaian dan selimut baru kepada mereka yang hidup gelandangan, dan memuat-naik perbuatan tersebut ke platform media sosial. Kedua pula ialah untuk memberi makanan seperti Domino’s Pizza, Pizza Hut ataupun KFC kepada kanak-kanak miskin dimana-mana kejiranan.
Untuk tugasan ketiga, mereka perlu ke sebuah hospital dan membantu mereka yang dilihat sukar mahu membayar yuran ujian dan juga perubatan, dan membayar yuran tersebut secara penuh. Mereka juga dilihat perlu merakam audio perubahan dengan pesakit-pesakit ini, dan menghantar rakaman tersebut kepada kumpulan penggodam ini, dan kemudiannya memuat-naik penulisan mengenai perbuatan ini di platform media sosial.
Laporan CloudSEK juga mengatakan bahawa kumpulan penggodam ini dilihat berasal dari India berdasarkan beberapa faktor, termasuklah alamat emel yang berasal dari sebuah syarikat IT di negara tersebut.