Wat is GoodWill Ransomware en hoe kunt u voorkomen dat u ermee wordt geïnfecteerd?

Een beetje meer vriendelijkheid en vrijgevigheid maakt de wereld een betere plek. Deze gebaren hebben de meeste impact als je ze vrijwillig doet. Maar zo zien sommige cybercriminelen het niet. Ze kunnen u dwingen liefdadigheidswerk te doen door uw gegevens of systeem in gevaar te brengen met de GoodWill-ransomware.

GoodWill-ransomware is nog een reden waarom u uw gegevens moet beveiligen. Als u dit niet doet, kunnen aanvallers u dwingen om op hun voorwaarden aan een goed doel te doneren. Maar wat is GoodWill-ransomware precies en hoe kunt u dit vermijden?

Wat is Goodwill-ransomware?

GoodWill-ransomware is een proces waarbij criminelen uw gegevens ophalen of uw systeem kapen en eisen dat u liefdadigheidsdaden verricht voordat u deze terugkrijgt. Ze vragen u om dingen te doen voor de minder bevoorrechten en om bewijs te tonen, zodat u uw gegevens of systeem niet kwijtraakt.

Indringers zijn een relatief nieuwe vorm van cyberaanval en gebruiken de GoodWill-ransomware doorgaans voor hacktivisme, een cybercriminaliteit die wordt voortgezet voor politieke of sociale doeleinden. Een aanvaller die gepassioneerd is door de zorg voor kinderen, kan bijvoorbeeld uw gegevens stelen en u opdragen een aantal items aan pleeggezinnen te doneren voordat hij uw gegevens aan u teruggeeft.

Hoe werkt Goodwill-ransomware?

Goodwill-ransomware volgt de jasmin-opensource-ransomware die teams gebruiken om interne cyberaanvallen te simuleren om hun beveiliging te verbeteren. Ze kapen iemands applicatie om te zien of die persoon deze kan herstellen. Maar tegenwoordig gebruiken hackers het voor kwaadaardige doeleinden.

De eerste stap bij een GoodWill-ransomwareaanval is het ophalen van de doelgegevens of het doelsysteem. Om enige controle uit te oefenen, gebruikt de indringer de Goodwill-ransomwarevector om zijn bestanden, databases en besturingssystemen te versleutelen. Omdat ze er zeker van zijn dat ze u in de palm van hun handen hebben, rollen ze een lijst uit met liefdadigheidsactiviteiten die u moet uitvoeren als u uw gestolen spullen wilt terugnemen.

Een ransomware-hacker zou kunnen eisen dat u een ziekenhuis bezoekt met een hulppakket voor patiënten. Om er zeker van te zijn dat je hieraan voldoet, eisen ze dat je een video-opname maakt van jezelf op heterdaad. Je moet ze de video als bewijsmateriaal sturen.

Sommige cybercriminelen zijn er misschien niet tevreden mee dat u hen alleen maar bewijsmateriaal van het goede doel laat zien. Ze kunnen u opdragen de beelden op uw sociale media te plaatsen en te praten over de manier waarop die dienstbaarheid uw leven positief heeft beïnvloed. Ze kunnen de opname ook zelf online zetten en opscheppen over hoe ze jou ertoe hebben aangezet iets goeds te doen voor de mensheid.

Als de crimineel tevreden is met uw prestaties, sturen ze u een link met een decoderingssleutel en instructies voor het herstellen van uw gegevens of applicatie. Zij helpen u ook bij het proces als u tegen problemen aanloopt.

5 manieren om Goodwill-ransomware te voorkomen

Hackers hebben misschien goede bedoelingen met het implementeren van de Goodwill-ransomware, maar hun methoden zijn twijfelachtig. Het doen van liefdadigheidswerk zou uw voorrecht moeten zijn. Als je niet wilt dat iemand je daartoe dwingt, kun je dit op een aantal manieren voorkomen.

1. Update uw apps

Net als de meeste cyberaanvallen opereren de daders van de GoodWill-ransomware vanuit uw app. Ze identificeren en benutten kwetsbaarheden om ongeoorloofde toegang te verkrijgen. Als gevolg van ongebreidelde beveiligingsincidenten brengen ontwikkelaars voortdurend nieuwe functies uit om de bedreigingen die verband houden met hun apparaten te beperken.

Er kunnen kwetsbare aanvalsoppervlakken in uw systeem zijn waarvan u zich niet bewust bent vanwege de beperkte zichtbaarheid. Het updaten naar een verbeterde versie zou deze mazen in de wet onder de aandacht kunnen brengen. In plaats van blindelings te opereren, kunt u verdubbelen uw inspanningen op het gebied van aanvalsoppervlakbeheer om doorgangen voor ongeautoriseerde toegang te verminderen.

2. Controleer de inhoud nogmaals op phishing

Phishing is dé techniek voor criminelen die een systeem willen hacken. Hoewel het voor indringers mogelijk is om zonder uw tussenkomst in uw systeem in te breken, vereist dit vaardigheden van een hoog niveau waar alleen geavanceerde hackers over kunnen beschikken. De lat wordt lager wanneer ze u ertoe verleiden waardevolle informatie weg te geven die ze kunnen gebruiken om in te loggen, of beter nog, u ertoe verleiden op geïnfecteerde inhoud te klikken vervuilt uw systeem door middel van phishing.

Er is een gevoel van urgentie bij de interactie met online materiaal. Mensen lezen de inhoud nauwelijks grondig; ze bladeren er doorheen en klikken er vervolgens op. Open geen verdachte links of bijlagen. Ze kunnen malware bevatten die is ontworpen om u buiten uw systeem te sluiten, zodat het brein de leiding over het systeem kan nemen voor GoodWill-ransomwaredoeleinden.

3. Dierenartsverkeer met een firewall

A firewall controleert uw inkomende en uitgaande verkeer om afwijkingen zoals bedreigingen en kwetsbaarheden te detecteren volgens uw vooraf bepaalde normen. Het voorkomt dat schadelijke elementen in het publieke domein uw privénetwerk verstoren.

Firewalls zijn effectief voor het detecteren en blokkeren van malware in inkomend verkeer. Ze vernietigen pogingen van criminelen om uw applicatie te besmetten met met malware geïnfecteerde inhoud, bijvoorbeeld via Goodwill-ransomware-aanvallen. U kunt uw instellingen afstemmen op de kleinste details van de bedreigingen waartegen u uw systeem beschermt, en u kunt er zeker van zijn dat zij al het binnenkomende verkeer zullen controleren op basis van die kenmerken.

4. Stroomlijn gegevensback-ups

Gegevens zijn de onderhandelingsvaluta bij de meeste GoodWill-ransomwareaanvallen. Zodra een indringer uw gegevens heeft vastgelegd, brengen ze u in een hulpeloze toestand waarin u bereid bent alles te doen wat ze vragen om deze te herstellen. als jij andere kopieën gemaakt met een gegevensback-up, je zou er niet zoveel moeite mee hebben.

Het handmatig maken van een back-up van uw gegevens is mogelijk niet snel genoeg. Als er zich een datalek voordoet vóór uw volgende back-upcyclus verliest u waardevolle informatie. Door het proces te stroomlijnen met automatisering kunt u met korte tussenpozen andere kopieën maken. Sommige apps ondersteunen realtime gegevensback-up, waarbij uw gegevens worden gedupliceerd terwijl de klok tikt. Mocht u te maken krijgen met gegevensblootstelling bij een GoodWill-ransomware-aanval, dan bent u niet overgeleverd aan de genade van de hackers (zolang de back-ups gescheiden zijn van uw systeem, zodat ze niet ook worden gecodeerd).

5. Installeer antivirussoftware tegen malware

Hoewel firewalls effectief zijn bij het controleren van binnenkomend verkeer, kan geavanceerde malware dit soms omzeilen. U moet een antiviruspakket installeren om bedreigingen tegen te houden die door de firewalls zijn geglipt.

In tegenstelling tot de firewall is een antivirusprogramma niet beperkt tot het controleren van inkomend verkeer. Het controleert ook componenten die zich al in uw apparaten bevinden door een routinecontrole uit te voeren om ongebruikelijke patronen te detecteren. Wanneer het een bedreiging identificeert, wordt het verwijderd of in quarantaine geplaatst, zodat u het zelf kunt controleren. Omdat Goodwill-ransomware-actoren malware gebruiken om systemen binnen te dringen, beperkt het installeren van antivirussoftware de overleving van de malware tot het strikte minimum.

Voorkom GoodWill-ransomware met bedreigingstoezicht

Criminelen die de GoodWill-ransomware uitvoeren, denken dat ze voor een rechtvaardige zaak vechten. Maar hoe het ook zij, je wilt geen pion zijn in de agenda van iemand anders. Het beveiligen van uw gegevens tegen inbraak moet uw prioriteit zijn. Door actief op bedreigingen te letten, kunt u ongewoon gedrag identificeren voordat het problematisch wordt.