Ransomware... jó ügyért? A GoodWill jótékonysági tevékenységekre kényszeríti Önt, különben elveszíti hozzáférését adataihoz és/vagy rendszeréhez.
Egy kicsit több kedvesség és nagylelkűség jobb hellyé teszi a világot. Ezek a gesztusok akkor a leghatékonyabbak, ha önként teszed őket. De ezt egyes kiberbűnözők nem így látják. Arra kényszeríthetik Önt, hogy jótékonykodjon, ha a GoodWill zsarolóvírussal veszélyezteti adatait vagy rendszerét.
A GoodWill ransomware még egy ok, amiért érdemes megvédenie adatait. Ha ezt nem teszi meg, a támadók arra kényszeríthetik Önt, hogy az ő feltételeik szerint adományozzon valamilyen ügynek. De mi is pontosan az a GoodWill ransomware, és hogyan kerülheti el?
Mi az a Goodwill Ransomware?
A GoodWill ransomware egy olyan folyamat, amelyben a bűnözők lekérik az Ön adatait, vagy eltérítik a rendszerét, és jótékonysági cselekmények végrehajtását követelik, mielőtt visszaadnák azokat. Arra kérik, hogy tegyen dolgokat a kevésbé kiváltságosok érdekében, és mutasson bizonyítékot, nehogy elveszítse adatait vagy rendszerét.
A kibertámadások egy viszonylag új formája, a behatolók általában a GoodWill ransomware-t használják hacktivizmushoz, amely politikai vagy társadalmi célokból elkövetett kiberbűnözés. Például egy támadó, aki szenvedélyesen foglalkozik a gyerekekkel, ellophatja az Ön adatait, és elrendelheti, hogy adományozzon néhány tárgyat nevelőotthonoknak, mielőtt visszaadná az adatait.
Hogyan működik a Goodwill Ransomware?
A Goodwill ransomware a Jasmin nyílt forráskódú ransomware csapatai után követi a házon belüli kibertámadások szimulációját a biztonságuk fokozása érdekében. Eltérítik valakinek az alkalmazását, hátha az illető vissza tudja állítani. De manapság a hackerek rosszindulatú célokra használják fel.
A GoodWill ransomware támadás első lépése a céladatok vagy rendszer visszakeresése. A behatoló némi ellenőrzés érdekében a Goodwill ransomware vektort használja fájljai, adatbázisai és operációs rendszerei titkosításához. Biztosak abban, hogy a tenyerükben tartanak téged, összeállítanak egy listát azokról a jótékonysági tevékenységekről, amelyeket végre kell hajtanod, ha vissza akarod venni az ellopott tárgyakat.
A ransomware hacker megkövetelheti, hogy látogassa meg a kórházat a betegek számára nyújtott segélycsomaggal. Annak érdekében, hogy megbizonyosodjon arról, hogy eleget tett-e, megkövetelik, hogy készítsen videofelvételt magáról az aktusban. Bizonyítékként el kell küldened nekik a videót.
Előfordulhat, hogy egyes számítógépes bűnözők nem elégedettek azzal, hogy pusztán a jótékonyság bizonyítékait mutatod meg nekik. Előfordulhat, hogy utasíthatják Önt, hogy tegye közzé a felvételt a közösségi médiában, és beszéljen arról, hogy ez a szolgálat milyen pozitív hatással volt az életére. A felvételt ők maguk is közzétehetik az interneten, és azzal kérkednek, hogyan vettek rá arra, hogy jót tegyen az emberiségnek.
Ha a bûnözõ elégedett az Ön teljesítményével, elküld egy linket, amely egy visszafejtési kulcsot és az adatok vagy az alkalmazás visszaállítására vonatkozó utasításokat tartalmaz. Segítenek a folyamatban is, ha bármilyen kihívással találkozik.
5 módszer a Goodwill Ransomware megelőzésére
Lehet, hogy a hackereknek jó szándékuk van a Goodwill ransomware bevezetésére, de módszereik megkérdőjelezhetők. A karitatív munka az Ön kiváltsága kell, hogy legyen. Ha nem akarja, hogy bárki rákényszerítsen, néhány módon megakadályozhatja őket.
1. Frissítse alkalmazásait
A legtöbb kibertámadáshoz hasonlóan a GoodWill ransomware elkövetői is az Ön alkalmazásán belül működnek. Azonosítják és kihasználják a sebezhetőségeket, hogy jogosulatlan belépést szerezzenek. A burjánzó biztonsági incidensek miatt a fejlesztők folyamatosan új funkciókat adnak ki, hogy megakadályozzák az eszközeikhez kapcsolódó fenyegetéseket.
Előfordulhatnak olyan sebezhető támadási felületek a rendszerben, amelyekről a korlátozott láthatóság miatt nem tud. A javított verzióra való frissítéssel ezek a kiskapuk fókuszba kerülhetnek. Ahelyett, hogy vakon működne, duplázhat támadási felületkezelési erőfeszítéseit hogy csökkentse a jogosulatlan hozzáférések számát.
2. Ellenőrizze még egyszer a tartalmat adathalászat szempontjából
Az adathalászat a rendszert feltörni kívánó bűnözők által használt módszer. Bár előfordulhat, hogy a behatolók az Ön hozzájárulása nélkül is betörhetnek a rendszerébe, ehhez olyan magas szintű készségekre van szükség, amelyekkel csak a kifinomult hackerek büszkélkedhetnek. A léc leereszkedik, amikor becsapják Önt, hogy értékes információkat adjon meg a bejelentkezéshez, vagy ami még jobb, hogy rávegye Önt egy olyan fertőzött tartalomra, adathalászattal szennyezi be rendszerét.
Sürgős az online anyagokkal való interakció. Az emberek alig olvassák el alaposan a tartalmat; átlapozzák, majd rákattintanak. Ne nyisson meg gyanús linkeket vagy mellékleteket. Tartalmazhatnak rosszindulatú programokat, amelyek célja, hogy kizárják a rendszerből, így az ötletgazdák átvehetik az irányítást a GoodWill ransomware céljaira.
3. Állatorvosi forgalom tűzfallal
A a tűzfal figyeli a bejövő és kimenő forgalmat az anomáliák, például a fenyegetések és a sebezhetőségek észleléséhez az előre meghatározott szabványoknak megfelelően. Megakadályozza, hogy a köztulajdonban lévő káros elemek megzavarják a magánhálózatot.
A tűzfalak hatékonyak a rosszindulatú programok észlelésére és blokkolására a bejövő forgalomban. Megsemmisítik a bűnözők azon próbálkozásait, hogy az alkalmazást rosszindulatú programokkal fertőzött tartalommal fertőzzék meg, például a Goodwill ransomware támadásaival. A beállításokat azokra a fenyegetésekre szabhatja, amelyek ellen védi a rendszert, és biztos lehet benne, hogy ezek az attribútumok alapján minden bejövő forgalmat ellenőrizni fognak.
4. Az adatmentések egyszerűsítése
Az adatok a legtöbb GoodWill ransomware támadás alku pénzneme. Amint egy behatoló rögzíti az adatait, tehetetlen állapotba helyezik, ahol hajlandó megtenni bármit, amit kérnek az adatok visszaállításáért. Ha te más másolatokat készített adatmentéssel, nem zavarná magát annyira.
Előfordulhat, hogy az adatok kézi biztonsági mentése nem elég gyors. Ha adatszivárgás történik a következő biztonsági mentési ciklus előtt értékes információkat veszít el. A folyamat automatizálással történő egyszerűsítése lehetővé teszi, hogy rövid időközönként további másolatokat készítsen. Egyes alkalmazások támogatják a valós idejű adatmentést, így az óra ketyegése közben lemásolják az adatokat. Ha egy GoodWill ransomware támadás során adatot tapasztal, nem lesz kiszolgáltatva a hackereknek (addig, amíg a biztonsági másolatok el vannak választva a rendszertől, így nem kapnak titkosítást is).
5. Víruskereső szoftver telepítése a rosszindulatú programok ellen
Bár a tűzfalak hatékonyan ellenőrzik a bejövő forgalmat, a kifinomult rosszindulatú programok néha megkerülhetik őket. Telepítenie kell egy víruskereső csomagot a tűzfalakon átsuhant fenyegetések elhárításához.
A tűzfallal ellentétben a vírusirtó nem korlátozódik a bejövő forgalom ellenőrzésére. A szokatlan minták észlelése érdekében rutinellenőrzést is végrehajtva ellenőrzi azokat az alkatrészeket is, amelyek már megtalálhatók az eszközeiben. Amikor fenyegetést azonosít, vagy eltávolítja azt, vagy karanténba helyezi, hogy Ön ellenőrizhesse magát. Mivel a Goodwill ransomware szereplői rosszindulatú programokat használnak a rendszerek megtámadására, a víruskereső szoftverek telepítése a legalacsonyabbra csökkenti a kártevő túlélését.
A GoodWill Ransomware megelőzése fenyegetésfigyeléssel
A GoodWill ransomware-t végrehajtó bűnözők azt hiszik, hogy igazságos ügyért harcolnak. De bármi is legyen a helyzet, nem akarsz gyalog lenni valaki más napirendjén. Az adatok behatolás elleni védelme legyen az Ön számára prioritás. A fenyegetések aktív keresése lehetővé teszi a szokatlan viselkedések azonosítását, mielőtt azok problémássá válnának.
