Ransomware... pro dobrou věc? GoodWill vás nutí k charitativním akcím, jinak ztratíte přístup ke svým datům a/nebo systému.
Trochu více laskavosti a štědrosti dělá svět lepším místem. Tato gesta jsou nejpůsobivější, když je děláte dobrovolně. Tak to ale někteří kyberzločinci nevidí. Mohou vás donutit k charitativní činnosti kompromitováním vašich dat nebo systému pomocí ransomwaru GoodWill.
Ransomware GoodWill je další důvod, proč byste měli zabezpečit svá data. Pokud tak neučiníte, útočníci by vás mohli donutit, abyste přispěli na věc podle jejich podmínek. Ale co přesně je GoodWill ransomware a jak se mu můžete vyhnout?
Co je Goodwill Ransomware?
GoodWill ransomware je proces, kdy zločinci získávají vaše data nebo unášejí váš systém a požadují, abyste provedli charitativní činy, než vám je obnoví. Žádají vás, abyste dělali věci pro méně privilegované a ukázali důkazy, abyste neztratili svá data nebo systém.
Relativně nová forma kybernetického útoku, vetřelci obvykle používají ransomware GoodWill pro hacktivismus, kyberzločin udržovaný pro politické nebo společenské účely. Útočník, který je zapálený do péče o děti, by například mohl ukrást vaše data a nařídit vám, abyste darovali nějaké položky do pěstounských domovů, než vám vaše informace obnoví.
Jak Goodwill Ransomware funguje?
Ransomware Goodwill následuje poté, co týmy Jasmin open-source ransomware používají k simulaci interních kybernetických útoků za účelem zvýšení jejich bezpečnosti. Unesou něčí aplikaci, aby zjistili, zda ji daná osoba může obnovit. V dnešní době jej však hackeři využívají ke škodlivým účelům.
Prvním krokem ransomwarového útoku GoodWill je načtení cílových dat nebo systému. Aby narušitel získal určitou kontrolu, použije vektor ransomwaru Goodwill k zašifrování svých souborů, databází a operačních systémů. S jistotou, že vás mají jako na dlani, vydávají seznam charitativních aktivit, které musíte provést, pokud chcete vzít zpět své ukradené věci.
Hacker ransomwaru by po vás mohl požadovat, abyste navštívili nemocnici s balíčkem pomoci pro pacienty. Aby se ujistili, že jste vyhověli, požadují po vás, abyste pořídili videonahrávku sebe sama při činu. Musíte jim poslat video jako důkaz.
Někteří kyberzločinci se nemusí spokojit s tím, že jim pouze ukážete důkazy o charitě. Mohou vás nasměrovat, abyste záznam zveřejnili na svých sociálních sítích a promluvili o tom, jak tato služba pozitivně ovlivnila váš život. Mohou také sami zveřejnit nahrávku online a chlubit se tím, jak vás přiměli udělat něco dobrého pro lidstvo.
Pokud je zločinec s vaším výkonem spokojen, zašle vám odkaz obsahující dešifrovací klíč a pokyny k obnovení vašich dat nebo aplikace. Také vám pomohou v procesu, pokud narazíte na nějaké problémy.
5 způsobů, jak zabránit ransomwaru dobré vůle
Hackeři mohou mít dobré úmysly implementovat Goodwill ransomware, ale jejich metody jsou sporné. Dobročinná činnost by měla být vaší výsadou. Pokud nechcete, aby vás do toho někdo nutil, můžete mu v tom zabránit několika způsoby.
1. Aktualizujte své aplikace
Stejně jako většina kybernetických útoků, pachatelé ransomwaru GoodWill operují z vaší aplikace. Identifikují a využívají zranitelnosti k získání neoprávněného vstupu. Kvůli nekontrolovatelným bezpečnostním incidentům vývojáři neustále uvolňují nové funkce, které obsahují hrozby spojené s jejich zařízeními.
Ve vašem systému mohou být zranitelné útočné plochy, o kterých nevíte kvůli omezené viditelnosti. Aktualizace na vylepšenou verzi by mohla na tyto mezery zaměřit pozornost. Místo toho, abyste operovali naslepo, můžete zdvojnásobit vaše úsilí o správu útočné plochy omezit průchody pro neoprávněný přístup.
2. Dvakrát zkontrolujte obsah kvůli phishingu
Phishing je běžná technika pro zločince, kteří chtějí hacknout systém. Přestože je možné, aby se vetřelci dostali do vašeho systému bez vašeho přičinění, vyžaduje to dovednosti na vysoké úrovni, kterými se mohou pochlubit pouze sofistikovaní hackeři. Lišta se sníží, když vás oklamou, abyste prozradili cenné informace, které mohou použít k přihlášení, nebo ještě lépe, nalákají vás ke kliknutí na infikovaný obsah, který kontaminuje váš systém prostřednictvím phishingu.
Při interakci s online materiálem existuje pocit naléhavosti. Lidé sotva čtou obsah důkladně; projdou a pak na něj kliknou. Neotevírejte podezřelé odkazy nebo přílohy. Mohou obsahovat malware navržený tak, aby vás zablokoval z vašeho systému, takže se o něj může starat hlavní mozek pro účely ransomwaru GoodWill.
3. Veterinární provoz s firewallem
A firewall monitoruje váš příchozí a odchozí provoz k odhalování anomálií, jako jsou hrozby a zranitelná místa, podle předem stanovených standardů. Zabraňuje škodlivým prvkům ve veřejné doméně narušit vaši privátní síť.
Firewally jsou účinné pro detekci a blokování malwaru v příchozím provozu. Ruší pokusy zločinců kontaminovat vaši aplikaci obsahem infikovaným malwarem, jako jsou ransomwarové útoky Goodwill. Svá nastavení můžete přizpůsobit nejmenším specifikům hrozeb, před kterými chráníte svůj systém, a buďte si jisti, že na základě těchto atributů zkontrolují každý příchozí provoz.
4. Zjednodušte zálohování dat
Data jsou vyjednávací měnou ve většině ransomwarových útoků GoodWill. Jakmile vetřelec zachytí vaše data, uvede vás do bezmocného stavu, kdy jste ochotni udělat vše, o co vás požádají, abyste je obnovili. jestli ty vytvořil další kopie se zálohou dat, nebudete se tolik obtěžovat.
Ruční zálohování dat nemusí být dostatečně rychlé. Pokud dojde k úniku dat před dalším zálohovacím cyklem ztratíte cenné informace. Zefektivnění procesu pomocí automatizace vám umožní vytvářet další kopie v krátkých intervalech. Některé aplikace podporují zálohování dat v reálném čase a duplikují vaše informace tak, jak tikají hodiny. Pokud dojde k odhalení dat při útoku ransomwaru GoodWill, nebudete vydáni na milost a nemilost hackerům (pokud budou zálohy odděleny od vašeho systému, aby nebyly také zašifrovány).
5. Nainstalujte antivirový software proti malwaru
Ačkoli jsou brány firewall účinné při prověřování příchozího provozu, sofistikovaný malware je někdy může obejít. Musíte nainstalovat antivirovou sadu, která obsahuje hrozby, které proklouzly přes brány firewall.
Na rozdíl od firewallu není antivirus omezen na kontrolu příchozího provozu. Prověřuje také součásti, které jsou již ve vašich zařízeních, spuštěním rutinní kontroly, aby zjistil neobvyklé vzory. Když identifikuje hrozbu, buď ji odstraní, nebo ji uloží do karantény, abyste se mohli sami zkontrolovat. Vzhledem k tomu, že aktéři Goodwill ransomwaru používají malware k invazi do systémů, instalace antivirového softwaru snižuje přežití malwaru na naprosté minimum.
Zabraňte GoodWill Ransomwaru pomocí sledování hrozeb
Zločinci, kteří provádějí ransomware GoodWill, věří, že bojují za spravedlivou věc. Ale ať je to jakkoli, nechcete být pěšcem v agendě někoho jiného. Zabezpečení vašich dat proti vniknutí by mělo být vaší prioritou. Aktivní vyhledávání hrozeb vám umožňuje identifikovat neobvyklé chování dříve, než se stane problematickým.