Что такое программа-вымогатель GoodWill и как вы можете остановить ее заражение?

Немного больше доброты и щедрости сделают мир лучше. Эти жесты наиболее эффективны, если вы делаете их добровольно. Но некоторые киберпреступники видят это иначе. Они могут заставить вас заняться благотворительностью, скомпрометировав ваши данные или систему с помощью программы-вымогателя GoodWill.

Программа-вымогатель GoodWill — еще одна причина, по которой вам следует защитить свои данные. Если вы этого не сделаете, злоумышленники могут заставить вас сделать пожертвование на благотворительность на своих условиях. Но что такое программа-вымогатель GoodWill и как ее избежать?

Что такое программа-вымогатель Goodwill?

Программа-вымогатель GoodWill — это процесс, при котором преступники получают ваши данные или захватывают вашу систему и требуют от вас совершить благотворительные действия, прежде чем вернуть их вам. Они просят вас сделать что-то для менее привилегированных и предоставить доказательства, чтобы вы не потеряли свои данные или систему.

Это относительно новая форма кибератак. Злоумышленники обычно используют программу-вымогатель GoodWill для хактивизма — киберпреступления, совершаемого в политических или социальных целях. Например, злоумышленник, увлеченный заботой о детях, может украсть ваши данные и приказать вам передать некоторые вещи в приемные семьи, прежде чем восстановить вам вашу информацию.

Как работает программа-вымогатель Goodwill?

Программа-вымогатель Goodwill создана по образцу программы-вымогателя с открытым исходным кодом Jasmin, которую команды-вымогатели используют для имитации внутренних кибератак с целью повышения своей безопасности. Они захватывают чье-то приложение, чтобы посмотреть, сможет ли человек его восстановить. Но в настоящее время хакеры используют его в злонамеренных целях.

Первым шагом в атаке программы-вымогателя GoodWill является получение целевых данных или системы. Чтобы обеспечить некоторый контроль, злоумышленник использует вектор-вымогатель Goodwill для шифрования своих файлов, баз данных и операционных систем. Уверенные, что вы у них на ладони, они предлагают список благотворительных мероприятий, которые вы должны выполнить, если хотите вернуть украденные вещи.

Хакер-вымогатель может потребовать, чтобы вы посетили больницу с пакетом помощи для пациентов. Чтобы быть уверенными в том, что вы подчинились, они требуют, чтобы вы засняли себя на видео. Вы должны отправить им видео в качестве доказательства.

Некоторым киберпреступникам может не понравиться, если вы покажете им только доказательства благотворительной деятельности. Они могут посоветовать вам опубликовать отснятый материал в социальных сетях и рассказать о том, как это служение положительно повлияло на вашу жизнь. Они также могут сами разместить запись в Интернете, хвастаясь тем, как они заставили вас принести пользу человечеству.

Если преступник доволен вашей работой, он отправит вам ссылку, содержащую ключ расшифровки и инструкции по восстановлению ваших данных или приложения. Они также помогут вам в этом процессе, если у вас возникнут какие-либо проблемы.

5 способов предотвратить распространение программ-вымогателей Goodwill

У хакеров могут быть благие намерения по внедрению программы-вымогателя Goodwill, но их методы сомнительны. Благотворительная деятельность должна быть вашей прерогативой. Если вы не хотите, чтобы кто-то принуждал вас к этому, вы можете предотвратить это несколькими способами.

1. Обновите свои приложения

Как и большинство кибератак, злоумышленники, использующие программу-вымогатель GoodWill, действуют прямо из вашего приложения. Они выявляют и используют уязвимости для получения несанкционированного доступа. Из-за большого количества инцидентов с безопасностью разработчики постоянно выпускают новые функции для сдерживания угроз, связанных с их устройствами.

В вашей системе могут быть уязвимые поверхности для атак, о которых вы не знаете из-за ограниченной видимости. Обновление до улучшенной версии может привлечь внимание к этим лазейкам. Вместо того, чтобы действовать вслепую, вы можете удвоить ставку. ваши усилия по управлению поверхностью атаки уменьшить проходы для несанкционированного доступа.

2. Двойная проверка контента на предмет фишинга

Фишинг — это метод, который используют преступники, желающие взломать систему. Хотя злоумышленники могут проникнуть в вашу систему без вашего участия, для этого требуются навыки высокого уровня, которыми могут похвастаться только опытные хакеры. Планка снижается, когда они обманом заставляют вас выдать ценную информацию, которую они могут использовать для входа в систему, или, что еще лучше, заманивают вас щелкнуть зараженный контент, который заражает вашу систему посредством фишинга.

При взаимодействии с онлайн-материалами возникает ощущение срочности. Люди едва ли внимательно читают контент; они пролистывают, а затем нажимают на него. Не открывайте подозрительные ссылки и вложения.. Они могут содержать вредоносное ПО, предназначенное для блокировки доступа к вашей системе, чтобы злоумышленник мог взять на себя ответственность за него в целях вымогательства GoodWill.

3. Проверка трафика с помощью брандмауэра

А брандмауэр контролирует ваш входящий и исходящий трафик для обнаружения аномалий, таких как угрозы и уязвимости, в соответствии с заранее заданными стандартами. Это предотвращает нарушение работы вашей частной сети вредоносными элементами в открытом доступе.

Брандмауэры эффективны для обнаружения и блокировки вредоносного ПО во входящем трафике. Они сводят на нет попытки преступников заразить ваше приложение зараженным вредоносным ПО контентом, например атаками с программами-вымогателями Goodwill. Вы можете адаптировать свои настройки к мельчайшим особенностям угроз, от которых вы защищаете свою систему, и быть уверены, что они будут проверять каждый входящий трафик на основе этих атрибутов.

4. Оптимизация резервного копирования данных

Данные являются основной валютой в большинстве атак программ-вымогателей GoodWill. Как только злоумышленник захватит ваши данные, он поставит вас в беспомощное состояние, когда вы будете готовы сделать все, что они попросят, чтобы восстановить их. Если вы создал другие копии с резервной копией данных, ты бы не стал так заморачиваться.

Резервное копирование данных вручную может оказаться недостаточно быстрым. Если произошла утечка данных перед следующим циклом резервного копирования вы потеряете ценную информацию. Оптимизация процесса с помощью автоматизации позволяет создавать другие копии через короткие промежутки времени. Некоторые приложения поддерживают резервное копирование данных в режиме реального времени, дублируя вашу информацию по мере необходимости. Если вы столкнетесь с раскрытием данных в результате атаки программы-вымогателя GoodWill, вы не останетесь во власти хакеров (при условии, что резервные копии отделены от вашей системы и не зашифрованы).

5. Установите антивирусное программное обеспечение против вредоносных программ

Хотя брандмауэры эффективны при проверке входящего трафика, сложные вредоносные программы иногда могут их обойти. Вам необходимо установить антивирусный пакет для сдерживания угроз, которые проскользнули через брандмауэры.

В отличие от брандмауэра, антивирус не ограничивается проверкой входящего трафика. Он также проверяет компоненты, которые уже установлены в ваших устройствах, путем выполнения плановой проверки на предмет выявления необычных закономерностей. Когда он обнаруживает угрозу, он либо удаляет ее, либо помещает в карантин, чтобы вы могли проверить ее самостоятельно. Поскольку злоумышленники-вымогатели Goodwill используют вредоносное ПО для проникновения в системы, установка антивирусного программного обеспечения сводит выживаемость вредоносного ПО к минимуму.

Предотвратите программы-вымогатели GoodWill с помощью наблюдения за угрозами

Преступники, использующие программу-вымогатель GoodWill, считают, что борются за правое дело. Но как бы то ни было, вы не хотите быть пешкой в ​​чьих-то планах. Защита ваших данных от вторжения должна быть вашим приоритетом. Активный поиск угроз позволяет выявлять необычное поведение до того, как оно станет проблематичным.