Ransomware... pentru o cauză bună? GoodWill te obligă să faci acte de caritate sau vei pierde accesul la datele și/sau sistemul tău.

Un pic mai multă bunătate și generozitate fac lumea un loc mai bun. Aceste gesturi au cel mai mare impact atunci când le faci de bunăvoie. Dar nu așa văd unii criminali cibernetici. Vă pot forța să fiți caritabil compromițându-vă datele sau sistemul cu ransomware-ul GoodWill.

GoodWill ransomware este încă un motiv pentru care ar trebui să vă securizați datele. Dacă nu reușiți să faceți acest lucru, atacatorii vă pot constrânge să donați unei cauze în condițiile lor. Dar ce este exact ransomware-ul GoodWill și cum îl poți evita?

Ce este Goodwill Ransomware?

GoodWill ransomware este un proces prin care infractorii vă preiau datele sau vă deturnează sistemul și vă cer să efectuați acte de caritate înainte de a vi le restaura. Îți cer să faci lucruri pentru cei mai puțin privilegiați și să arăți dovezi, ca nu cumva să-ți pierzi datele sau sistemul.

O formă relativ nouă de atac cibernetic, intrușii folosesc de obicei ransomware-ul GoodWill pentru hacktivism, o infracțiune cibernetică perpetuată în scopuri politice sau sociale. De exemplu, un atacator pasionat de îngrijirea copiilor ți-ar putea fura datele și ți-ar putea ordona să donați unele articole caselor de plasament înainte de a vă restaura informațiile.

Cum funcționează Goodwill Ransomware?

Ransomware-ul Goodwill ia după ce echipele de ransomware cu sursă deschisă Jasmin le folosesc pentru a simula atacurile cibernetice interne pentru a le spori securitatea. Ei deturnează aplicația cuiva pentru a vedea dacă persoana respectivă o poate restaura. Dar în zilele noastre, hackerii îl folosesc în scopuri rău intenționate.

Primul pas într-un atac ransomware GoodWill este preluarea datelor sau a sistemului țintă. Pentru a-și asigura un anumit control, intrusul folosește vectorul ransomware Goodwill pentru a-și cripta fișierele, bazele de date și sistemele de operare. Sigur că te au în palmă, ei întocmesc o listă de activități caritabile pe care trebuie să le desfășoare dacă vrei să iei înapoi obiectele furate.

Un hacker ransomware ar putea cere să vizitați un spital cu un pachet de ajutor pentru pacienți. Pentru a fi sigur că te-ai conformat, ei cer să faci o înregistrare video a ta în fapt. Trebuie să le trimiteți videoclipul ca dovadă.

Este posibil ca unii criminali cibernetici să nu fie mulțumiți de faptul că le arătați doar dovezi ale carității. Ei vă pot îndruma să postați materialul pe rețelele de socializare și să vorbiți despre modul în care acel act de serviciu v-a influențat pozitiv viața. De asemenea, ei pot posta înregistrarea online, lăudându-se cu modul în care te-au făcut să faci ceva bine pentru umanitate.

Dacă criminalul este mulțumit de performanța dvs., vă va trimite un link care conține o cheie de decriptare și instrucțiuni pentru restaurarea datelor sau a aplicației. De asemenea, vă ajută în acest proces, dacă întâmpinați provocări.

5 moduri de a preveni Goodwill Ransomware

Hackerii pot avea intenții bune pentru implementarea ransomware-ului Goodwill, dar metodele lor sunt discutabile. A face lucrări de caritate ar trebui să fie prerogativa ta. Dacă nu doriți ca cineva să vă forțeze, îl puteți preveni în câteva moduri.

1. Actualizați-vă aplicațiile

La fel ca majoritatea atacurilor cibernetice, autorii ransomware-ului GoodWill operează din cadrul aplicației dvs. Ei identifică și valorifică vulnerabilitățile pentru a obține acces neautorizat. Din cauza incidentelor de securitate rampante, dezvoltatorii lansează în mod constant noi funcții pentru a conține amenințările asociate dispozitivelor lor.

Este posibil să existe suprafețe de atac vulnerabile în sistemul dvs. de care nu sunteți conștient din cauza vizibilității limitate. Actualizarea acestuia la o versiune îmbunătățită ar putea aduce aceste lacune în atenție. În loc să operați orbește, puteți să dublați eforturile dvs. de gestionare a suprafeței de atac pentru a reduce trecerile pentru acces neautorizat.

2. Verificați de două ori conținutul pentru phishing

Phishingul este tehnica de bază pentru criminalii care doresc să pirateze un sistem. Deși este posibil ca intrușii să pătrundă în sistemul dvs. fără intervenția dvs., este nevoie de abilități de nivel înalt cu care doar hackerii sofisticați se laudă. Bara coboară atunci când vă păcălesc să oferiți informații valoroase pe care le pot folosi pentru a vă conecta sau, mai bine, vă atrage să faceți clic pe un conținut infectat care vă contaminează sistemul prin phishing.

Există un sentiment de urgență în interacțiunea cu materialul online. Oamenii abia dacă citesc temeinic conținutul; ei răsfoiesc și apoi dau clic pe el. Nu deschideți linkuri sau atașamente suspecte. Ele ar putea conține programe malware concepute pentru a vă bloca în afara sistemului dvs., astfel încât mintea să poată prelua controlul pentru scopuri de ransomware GoodWill.

3. Trafic veterinar cu un firewall

A firewall-ul monitorizează traficul dvs. de intrare și de ieșire pentru a detecta anomalii, cum ar fi amenințările și vulnerabilitățile, conform standardelor dvs. predeterminate. Împiedică elementele dăunătoare din domeniul public să vă perturbe rețeaua privată.

Firewall-urile sunt eficiente pentru detectarea și blocarea programelor malware în traficul de intrare. Ele anulează încercările infractorilor de a vă contamina aplicația cu conținut infectat cu malware pentru atacuri precum ransomware Goodwill. Puteți să vă adaptați setările la amenințările împotriva cărora vă protejați sistemul și să fiți sigur că vor verifica fiecare trafic de intrare pe baza acelor atribute.

4. Raționalizați copiile de siguranță ale datelor

Datele sunt moneda de negociere în majoritatea atacurilor ransomware GoodWill. Odată ce un intrus vă captează datele, vă pune într-o stare neputincioasă în care sunteți dispus să faceți orice vă cere pentru a le restaura. daca tu a creat alte copii cu o copie de rezervă a datelor, nu te-ai deranja la fel de mult.

Este posibil ca backupul manual al datelor să nu fie suficient de rapid. Dacă are loc o încălcare a datelor înainte de următorul ciclu de backup, pierzi informații valoroase. Eficientizarea procesului prin automatizare vă permite să creați alte copii la intervale scurte. Unele aplicații acceptă backup de date în timp real, duplicând informațiile pe măsură ce ceasul ticăie. Dacă vă expuneți expunerii datelor într-un atac ransomware GoodWill, nu veți fi la mila hackerilor (atâta timp cât copiile de rezervă sunt separate de sistemul dvs., astfel încât să nu fie criptate).

5. Instalați software antivirus împotriva programelor malware

Deși firewall-urile sunt eficiente în verificarea traficului de intrare, programele malware sofisticate le pot ocoli uneori. Trebuie să instalați o suită de antivirus pentru a conține amenințările care au trecut prin firewall-uri.

Spre deosebire de firewall, un antivirus nu se limitează la verificarea traficului de intrare. De asemenea, verifică componentele care sunt deja în dispozitivele dvs. executând o verificare de rutină pentru a detecta modele neobișnuite. Când identifică o amenințare, fie o îndepărtează, fie o pune în carantină pentru ca tu să te verifici singur. Deoarece actorii de ransomware Goodwill folosesc programe malware pentru a invada sistemele, instalarea de software antivirus reduce supraviețuirea malware-ului la minim.

Preveniți ransomware-ul GoodWill cu supravegherea amenințărilor

Criminalii care execută ransomware GoodWill cred că luptă pentru o cauză dreaptă. Dar oricare ar fi cazul, nu vrei să fii un pion în agenda altcuiva. Securizarea datelor dvs. împotriva intruziunilor ar trebui să fie prioritatea dvs. Cautarea activă a amenințărilor vă permite să identificați comportamentele neobișnuite înainte ca acestea să devină problematice.