Ransomware... per una buona causa? GoodWill ti costringe a compiere atti di beneficenza, altrimenti perderai l'accesso ai tuoi dati e/o al tuo sistema.
Un po’ più di gentilezza e generosità rendono il mondo un posto migliore. Questi gesti hanno un impatto maggiore quando li fai volontariamente. Ma non è così che la vedono alcuni criminali informatici. Possono costringerti a essere caritatevole compromettendo i tuoi dati o il tuo sistema con il ransomware GoodWill.
Il ransomware GoodWill è un motivo in più per proteggere i tuoi dati. Se non lo fai, gli aggressori potrebbero costringerti a donare per una causa alle loro condizioni. Ma cos’è esattamente il ransomware GoodWill e come evitarlo?
Che cos'è il ransomware Goodwill?
Il ransomware GoodWill è un processo in cui i criminali recuperano i tuoi dati o dirottano il tuo sistema e ti chiedono di compiere atti di beneficenza prima di restituirteli. Ti chiedono di fare cose per i meno privilegiati e di mostrare prove, per non perdere i tuoi dati o il tuo sistema.
Una forma relativamente nuova di attacco informatico, gli intrusi utilizzano generalmente il ransomware GoodWill per l'hacktivismo, un crimine informatico perpetuato per scopi politici o sociali. Ad esempio, un utente malintenzionato appassionato di cura dei bambini potrebbe rubare i tuoi dati e ordinarti di donare alcuni elementi a case di accoglienza prima di restituirti le tue informazioni.
Come funziona il ransomware Goodwill?
Il ransomware Goodwill prende spunto dal ransomware open source Jasmin utilizzato dai team per simulare attacchi informatici interni per migliorare la loro sicurezza. Prendono il controllo dell'applicazione di qualcuno per vedere se la persona può ripristinarla. Ma al giorno d’oggi gli hacker lo utilizzano per scopi dannosi.
Il primo passo in un attacco ransomware GoodWill è il recupero dei dati o del sistema di destinazione. Per affermare un certo controllo, l'intruso utilizza il vettore ransomware Goodwill per crittografare file, database e sistemi operativi. Certi di averti nel palmo delle loro mani, stilano un elenco di attività di beneficenza che devi svolgere se vuoi riprenderti gli oggetti rubati.
Un hacker ransomware potrebbe chiederti di visitare un ospedale con un pacchetto di aiuti per i pazienti. Per essere sicuri che tu abbia obbedito, ti chiedono di effettuare una registrazione video di te stesso nell'atto. Devi inviare loro il video come prova.
Alcuni criminali informatici potrebbero non essere soddisfatti se mostri loro solo la prova dell'organizzazione di beneficenza. Potrebbero indirizzarti a pubblicare il filmato sui tuoi social media e parlare di come quell'atto di servizio ha influenzato positivamente la tua vita. Potrebbero anche pubblicare loro stessi la registrazione online, vantandosi di come ti hanno convinto a fare del bene per l'umanità.
Se il criminale è soddisfatto delle tue prestazioni, ti invierà un collegamento contenente una chiave di decrittazione e istruzioni su come ripristinare i tuoi dati o la tua applicazione. Ti assistono anche nel processo in caso di difficoltà.
5 modi per prevenire il ransomware Goodwill
Gli hacker potrebbero avere buone intenzioni nell’implementare il ransomware Goodwill, ma i loro metodi sono discutibili. Fare beneficenza dovrebbe essere una tua prerogativa. Se non vuoi che nessuno ti costringa a farlo, puoi prevenirlo in alcuni modi.
1. Aggiorna le tue app
Come la maggior parte degli attacchi informatici, gli autori del ransomware GoodWill operano dall'interno della tua app. Identificano e sfruttano le vulnerabilità per ottenere accessi non autorizzati. A causa dei dilaganti incidenti di sicurezza, gli sviluppatori rilasciano costantemente nuove funzionalità per contenere le minacce associate ai loro dispositivi.
Potrebbero esserci superfici di attacco vulnerabili nel tuo sistema di cui non sei a conoscenza a causa della visibilità limitata. Aggiornarlo a una versione migliorata potrebbe mettere a fuoco queste lacune. Invece di operare alla cieca, puoi raddoppiare i tuoi sforzi di gestione della superficie di attacco ridurre i passaggi per accessi non autorizzati.
2. Controlla attentamente i contenuti per il phishing
Il phishing è la tecnica preferita dai criminali che cercano di hackerare un sistema. Sebbene sia possibile che gli intrusi entrino nel tuo sistema senza il tuo input, ciò richiede competenze di alto livello che solo gli hacker sofisticati possono vantare. La barra si abbassa quando ti inducono con l'inganno a fornire informazioni preziose che possono utilizzare per accedere o, meglio ancora, a indurti a fare clic su un contenuto infetto che contamina il tuo sistema attraverso il phishing.
C’è un senso di urgenza nell’interagire con il materiale online. Le persone a malapena leggono a fondo il contenuto; sfogliano e poi fanno clic su di esso. Non aprire collegamenti o allegati sospetti. Potrebbero contenere malware progettato per bloccarti fuori dal tuo sistema, in modo che la mente possa prendersene cura per scopi di ransomware GoodWill.
3. Traffico veterinario con un firewall
UN il firewall monitora il traffico in entrata e in uscita per rilevare anomalie come minacce e vulnerabilità secondo i tuoi standard predeterminati. Impedisce che elementi dannosi di dominio pubblico interrompano la tua rete privata.
I firewall sono efficaci per rilevare e bloccare malware nel traffico in entrata. Annullano i tentativi dei criminali di contaminare la tua applicazione con contenuti infetti da malware come attacchi ransomware Goodwill. Puoi personalizzare le tue impostazioni in base alle minuziose specifiche delle minacce da cui stai proteggendo il tuo sistema e stai certo che controlleranno ogni traffico in entrata in base a tali attributi.
4. Semplifica i backup dei dati
I dati sono la valuta di contrattazione nella maggior parte degli attacchi ransomware GoodWill. Una volta che un intruso cattura i tuoi dati, ti mette in uno stato di impotenza in cui sei disposto a fare qualsiasi cosa chieda per ripristinarli. Se tu creato altre copie con un backup dei dati, non ti preoccuperesti così tanto.
Il backup manuale dei dati potrebbe non essere abbastanza veloce. Se si verifica una violazione dei dati prima del successivo ciclo di backup, perderai informazioni preziose. La semplificazione del processo con l'automazione consente di creare altre copie a brevi intervalli. Alcune app supportano il backup dei dati in tempo reale, duplicando le tue informazioni mentre l'orologio scorre. Se i tuoi dati dovessero essere esposti a un attacco ransomware GoodWill, non sarai alla mercé degli hacker (a patto che i backup siano separati dal tuo sistema in modo che non vengano crittografati anch'essi).
5. Installa il software antivirus contro i malware
Sebbene i firewall siano efficaci nel controllare il traffico in entrata, a volte i malware sofisticati possono aggirarli. È necessario installare una suite antivirus per contenere le minacce che riescono a superare i firewall.
A differenza del firewall, un antivirus non si limita a controllare il traffico in entrata. Inoltre, esamina i componenti già presenti nei dispositivi eseguendo un controllo di routine per rilevare schemi insoliti. Quando identifica una minaccia, la rimuove o la mette in quarantena affinché tu possa controllarla tu stesso. Poiché gli autori del ransomware Goodwill utilizzano malware per invadere i sistemi, l’installazione di un software antivirus riduce la sopravvivenza del malware al minimo indispensabile.
Previeni il ransomware GoodWill con la sorveglianza delle minacce
I criminali che eseguono il ransomware GoodWill credono di combattere per una giusta causa. Ma qualunque sia il caso, non vuoi essere una pedina nell’agenda di qualcun altro. Proteggere i tuoi dati dalle intrusioni dovrebbe essere la tua priorità. La ricerca attiva delle minacce consente di identificare comportamenti insoliti prima che diventino problematici.
