Ransomware... w dobrym celu? GoodWill zmusza Cię do działań charytatywnych, w przeciwnym razie utracisz dostęp do swoich danych i/lub systemu.
Trochę więcej życzliwości i hojności czyni świat lepszym miejscem. Te gesty mają największy wpływ, gdy robisz je dobrowolnie. Jednak niektórzy cyberprzestępcy widzą to inaczej. Mogą zmusić Cię do działalności charytatywnej, naruszając Twoje dane lub system za pomocą oprogramowania ransomware GoodWill.
Ransomware GoodWill to kolejny powód, dla którego warto zabezpieczyć swoje dane. Jeśli tego nie zrobisz, napastnicy mogą zmusić Cię do przekazania datków na jakiś cel na ich warunkach. Ale czym dokładnie jest oprogramowanie ransomware GoodWill i jak można go uniknąć?
Co to jest oprogramowanie ransomware firmy Goodwill?
Ransomware GoodWill to proces, w ramach którego przestępcy odzyskują Twoje dane lub przejmują kontrolę nad systemem i żądają od Ciebie działań charytatywnych przed ich przywróceniem. Proszą Cię o zrobienie rzeczy na rzecz osób mniej uprzywilejowanych i przedstawienie dowodów, aby nie stracić danych lub systemu.
Jest to stosunkowo nowa forma cyberataku. Intruzi zazwyczaj wykorzystują oprogramowanie ransomware GoodWill do celów haktywizmu – cyberprzestępstwa popełnianego w celach politycznych lub społecznych. Na przykład osoba atakująca, której pasją jest opieka nad dziećmi, może ukraść Twoje dane i przed przywróceniem Ci danych nakazać przekazanie niektórych przedmiotów do domów opieki zastępczej.
Jak działa oprogramowanie ransomware Goodwill?
Oprogramowanie ransomware Goodwill nawiązuje do oprogramowania ransomware typu open source firmy Jasmin, którego używają do symulowania wewnętrznych cyberataków w celu zwiększenia swojego bezpieczeństwa. Przechwytują czyjąś aplikację, aby sprawdzić, czy dana osoba może ją przywrócić. Jednak obecnie hakerzy wykorzystują go do złośliwych celów.
Pierwszym krokiem w ataku ransomware GoodWill jest odzyskanie docelowych danych lub systemu. Aby zapewnić sobie kontrolę, intruz wykorzystuje wektor ransomware Goodwill do szyfrowania swoich plików, baz danych i systemów operacyjnych. Pewni, że mają Cię w swoich rękach, przedstawiają listę działań charytatywnych, które musisz wykonać, jeśli chcesz odzyskać skradzione przedmioty.
Haker ransomware może zażądać od Ciebie wizyty w szpitalu z pakietem pomocy dla pacjentów. Aby mieć pewność, że się zastosowałeś, żądają nagrania wideo przedstawiającego Cię podczas akcji. Musisz wysłać im film jako dowód.
Niektórym cyberprzestępcom może nie wystarczyć pokazanie im jedynie dowodów działalności charytatywnej. Mogą zalecić Ci opublikowanie materiału filmowego w mediach społecznościowych i opowiedzenie o tym, jak ten akt służby pozytywnie wpłynął na Twoje życie. Mogą też sami opublikować nagranie w Internecie, przechwalając się, jak namówili cię do zrobienia czegoś dobrego dla ludzkości.
Jeśli przestępca będzie zadowolony z Twojego działania, wyśle Ci link zawierający klucz odszyfrowujący i instrukcje dotyczące przywracania danych lub aplikacji. Pomogą Ci również w tym procesie, jeśli napotkasz jakiekolwiek wyzwania.
5 sposobów zapobiegania oprogramowaniu ransomware firmy Goodwill
Hakerzy mogą mieć dobre intencje, jeśli chodzi o wdrażanie oprogramowania ransomware Goodwill, ale ich metody są wątpliwe. Wykonywanie pracy charytatywnej powinno być twoim przywilejem. Jeśli nie chcesz, żeby ktoś Cię do tego zmuszał, możesz temu zapobiec na kilka sposobów.
1. Zaktualizuj swoje aplikacje
Podobnie jak większość cyberataków, sprawcy oprogramowania ransomware GoodWill działają z poziomu Twojej aplikacji. Identyfikują i wykorzystują luki w zabezpieczeniach, aby uzyskać nieautoryzowany dostęp. Ze względu na szerzące się incydenty związane z bezpieczeństwem programiści stale udostępniają nowe funkcje, które chronią przed zagrożeniami związanymi z ich urządzeniami.
W Twoim systemie mogą znajdować się podatne powierzchnie ataku, o których nie jesteś świadomy ze względu na ograniczoną widoczność. Aktualizacja do ulepszonej wersji może zwrócić uwagę na te luki. Zamiast działać na ślepo, możesz podwoić skuteczność wysiłki związane z zarządzaniem powierzchnią ataku w celu ograniczenia przejść dla nieupoważnionego dostępu.
2. Dokładnie sprawdź zawartość pod kątem phishingu
Phishing to technika stosowana przez przestępców chcących włamać się do systemu. Chociaż intruzi mogą włamać się do Twojego systemu bez Twojego udziału, wymaga to wysokich umiejętności, którymi mogą pochwalić się tylko wyrafinowani hakerzy. Pasek obniża się, gdy nakłaniają Cię do podania cennych informacji, których mogą użyć do logowania, lub, jeszcze lepiej, zwabią Cię do kliknięcia zainfekowanej treści, która zanieczyszcza Twój system poprzez phishing.
Interakcja z materiałami dostępnymi w Internecie ma poczucie pilności. Ludzie ledwo czytają dokładnie treść; przeglądają, a następnie klikają. Nie otwieraj podejrzanych linków ani załączników. Mogą zawierać złośliwe oprogramowanie zaprojektowane w celu zablokowania dostępu do systemu, aby mózg mógł przejąć nad nim kontrolę w celach oprogramowania ransomware GoodWill.
3. Weterynarz ruchu za pomocą zapory sieciowej
A zapora sieciowa monitoruje ruch przychodzący i wychodzący w celu wykrywania anomalii, takich jak zagrożenia i luki w zabezpieczeniach, zgodnie z wcześniej ustalonymi standardami. Zapobiega zakłócaniu sieci prywatnej przez szkodliwe elementy w domenie publicznej.
Zapory ogniowe skutecznie wykrywają i blokują złośliwe oprogramowanie w ruchu przychodzącym. Uniemożliwiają one podejmowane przez przestępców próby zanieczyszczania aplikacji zawartością zainfekowaną złośliwym oprogramowaniem, na przykład atakami ransomware Goodwill. Możesz dostosować swoje ustawienia do najdrobniejszych szczegółów zagrożeń, przed którymi chronisz swój system, i możesz mieć pewność, że będą sprawdzać każdy ruch przychodzący na podstawie tych atrybutów.
4. Usprawnij tworzenie kopii zapasowych danych
Dane są walutą przetargową w większości ataków ransomware GoodWill. Gdy intruz przechwyci Twoje dane, wprowadza Cię w bezradny stan, w którym jesteś gotowy zrobić wszystko, o co poprosi, aby je przywrócić. Jeśli ty utworzył inne kopie z kopią zapasową danych, nie przejmowałbyś się tak bardzo.
Ręczne tworzenie kopii zapasowych danych może nie być wystarczająco szybkie. Jeśli nastąpi naruszenie danych przed kolejnym cyklem tworzenia kopii zapasowych tracisz cenne informacje. Usprawnienie procesu poprzez automatyzację umożliwia tworzenie kolejnych kopii w krótkich odstępach czasu. Niektóre aplikacje obsługują tworzenie kopii zapasowych danych w czasie rzeczywistym, powielając informacje w miarę upływu czasu. Jeśli doświadczysz ujawnienia danych w wyniku ataku ransomware GoodWill, nie będziesz zdany na łaskę hakerów (o ile kopie zapasowe zostaną oddzielone od systemu, aby również nie zostały zaszyfrowane).
5. Zainstaluj oprogramowanie antywirusowe przeciwko złośliwemu oprogramowaniu
Chociaż zapory ogniowe skutecznie sprawdzają ruch przychodzący, wyrafinowane złośliwe oprogramowanie może czasami je ominąć. Aby powstrzymać zagrożenia przedostające się przez zapory ogniowe, należy zainstalować pakiet antywirusowy.
W przeciwieństwie do zapory sieciowej, program antywirusowy nie ogranicza się do sprawdzania ruchu przychodzącego. Sprawdza także komponenty, które już znajdują się w Twoich urządzeniach, przeprowadzając rutynową kontrolę w celu wykrycia nietypowych wzorców. Kiedy zidentyfikuje zagrożenie, usuwa je lub poddaje kwarantannie, abyś mógł sam to sprawdzić. Ponieważ aktorzy oprogramowania ransomware Goodwill wykorzystują złośliwe oprogramowanie do inwazji systemów, zainstalowanie oprogramowania antywirusowego ogranicza przetrwanie złośliwego oprogramowania do absolutnego minimum.
Zapobiegaj oprogramowaniu ransomware GoodWill dzięki monitorowaniu zagrożeń
Przestępcy, którzy uruchamiają oprogramowanie ransomware GoodWill, uważają, że walczą w słusznej sprawie. Ale niezależnie od sytuacji, nie chcesz być pionkiem w czyimś planie. Zabezpieczenie danych przed włamaniem powinno być Twoim priorytetem. Aktywne wypatrywanie zagrożeń pozwala zidentyfikować nietypowe zachowania, zanim staną się problematyczne.
