Ransomware... Por uma boa causa? GoodWill força você a atos de caridade ou você perderá acesso aos seus dados e/ou sistema.
Um pouco mais de gentileza e generosidade tornam o mundo um lugar melhor. Esses gestos são mais impactantes quando você os faz de boa vontade. Mas não é assim que alguns cibercriminosos veem as coisas. Eles podem forçá-lo a ser caridoso, comprometendo seus dados ou sistema com o ransomware GoodWill.
O ransomware GoodWill é mais um motivo pelo qual você deve proteger seus dados. Se você não fizer isso, os invasores poderão coagi-lo a doar para uma causa nos termos deles. Mas o que exatamente é o ransomware GoodWill e como você pode evitá-lo?
O que é Goodwill Ransomware?
O ransomware GoodWill é um processo em que os criminosos recuperam seus dados ou sequestram seu sistema e exigem que você realize atos de caridade antes de restaurá-los para você. Eles pedem que você faça coisas para os menos privilegiados e mostre evidências, para não perder seus dados ou sistema.
Uma forma relativamente nova de ataque cibernético, os invasores normalmente usam o ransomware GoodWill para hacktivismo, um crime cibernético perpetuado para fins políticos ou sociais. Por exemplo, um invasor apaixonado por cuidar de crianças pode roubar seus dados e ordenar que você doe alguns itens para lares adotivos antes de restaurar suas informações para você.
Como funciona o Goodwill Ransomware?
O ransomware Goodwill segue o exemplo que as equipes de ransomware de código aberto Jasmin usam para simular ataques cibernéticos internos para aumentar sua segurança. Eles sequestram o aplicativo de alguém para ver se a pessoa consegue restaurá-lo. Mas hoje em dia, os hackers o utilizam para fins maliciosos.
A primeira etapa em um ataque de ransomware GoodWill é recuperar os dados ou sistema alvo. Para exercer algum controle, o invasor usa o vetor de ransomware Goodwill para criptografar seus arquivos, bancos de dados e sistemas operacionais. Certos de que têm você na palma das mãos, eles apresentam uma lista de atividades de caridade que você deve realizar se quiser recuperar seus itens roubados.
Um hacker ransomware pode exigir que você visite um hospital com um pacote de ajuda para os pacientes. Para ter certeza de que você obedeceu, eles exigem que você faça uma gravação em vídeo de si mesmo em flagrante. Você deve enviar o vídeo como prova.
Alguns cibercriminosos podem não ficar satisfeitos com você apenas mostrando evidências da instituição de caridade. Eles podem orientá-lo a postar a filmagem em suas redes sociais e falar sobre como esse ato de serviço impactou positivamente sua vida. Eles também podem postar a gravação on-line, gabando-se de como conseguiram que você fizesse algo de bom para a humanidade.
Se o criminoso estiver satisfeito com o seu desempenho, ele enviará um link contendo uma chave de descriptografia e instruções sobre como restaurar seus dados ou aplicativo. Eles também ajudam você no processo caso você encontre algum desafio.
5 maneiras de prevenir o ransomware Goodwill
Os hackers podem ter boas intenções ao implementar o ransomware Goodwill, mas seus métodos são questionáveis. Fazer trabalhos de caridade deve ser sua prerrogativa. Se não quiser que ninguém o force a isso, você pode evitá-los de algumas maneiras.
1. Atualize seus aplicativos
Como a maioria dos ataques cibernéticos, os perpetradores do ransomware GoodWill operam dentro do seu aplicativo. Eles identificam e aproveitam vulnerabilidades para obter entrada não autorizada. Devido a incidentes de segurança desenfreados, os desenvolvedores lançam constantemente novos recursos para conter ameaças associadas aos seus dispositivos.
Pode haver superfícies de ataque vulneráveis em seu sistema das quais você não tem conhecimento devido à visibilidade limitada. Atualizá-lo para uma versão melhorada poderia colocar essas lacunas em foco. Em vez de operar cegamente, você pode apostar seus esforços de gerenciamento de superfície de ataque reduzir passagens para acesso não autorizado.
2. Verifique novamente o conteúdo para phishing
Phishing é a técnica preferida para criminosos que desejam hackear um sistema. Embora seja possível que intrusos invadam seu sistema sem a sua intervenção, isso requer habilidades de alto nível que apenas hackers sofisticados possuem. A barreira diminui quando eles enganam você para que você forneça informações valiosas que eles podem usar para fazer login ou, melhor ainda, para que você clique em um conteúdo infectado que contamina seu sistema através de phishing.
Há um senso de urgência na interação com material online. As pessoas mal leem o conteúdo completamente; eles folheiam e clicam nele. Não abra links ou anexos suspeitos. Eles podem conter malware projetado para bloquear você do sistema, para que o cérebro possa assumir o controle dele para fins de ransomware GoodWill.
3. Verifique o tráfego com um firewall
A firewall monitora seu tráfego de entrada e saída para detectar anomalias como ameaças e vulnerabilidades de acordo com seus padrões pré-determinados. Impede que elementos nocivos de domínio público perturbem sua rede privada.
Os firewalls são eficazes para detectar e bloquear malware no tráfego de entrada. Eles anulam as tentativas de criminosos de contaminar seu aplicativo com conteúdo infectado por malware, como ataques de ransomware Goodwill. Você pode personalizar suas configurações de acordo com as especificidades das ameaças contra as quais está protegendo seu sistema e ter a certeza de que eles verificarão cada tráfego de entrada com base nesses atributos.
4. Simplifique os backups de dados
Os dados são a moeda de troca na maioria dos ataques de ransomware GoodWill. Depois que um invasor captura seus dados, ele o coloca em um estado de desamparo, onde você está disposto a fazer tudo o que pedir para restaurá-los. Se você criou outras cópias com um backup de dados, você não se incomodaria tanto.
Fazer backup manual dos seus dados pode não ser rápido o suficiente. Se ocorrer uma violação de dados antes do próximo ciclo de backup, você perde informações valiosas. A simplificação do processo com automação permite criar outras cópias em intervalos curtos. Alguns aplicativos suportam backup de dados em tempo real, duplicando suas informações conforme o tempo passa. Caso você experimente a exposição de dados em um ataque de ransomware GoodWill, você não ficará à mercê dos hackers (desde que os backups sejam separados do seu sistema para que também não sejam criptografados).
5. Instale software antivírus contra malware
Embora os firewalls sejam eficazes na verificação do tráfego de entrada, malware sofisticado às vezes pode contorná-los. Você precisa instalar um pacote antivírus para conter ameaças que escaparam dos firewalls.
Ao contrário do firewall, um antivírus não se restringe a verificar o tráfego de entrada. Ele também examina componentes que já estão em seus dispositivos, executando uma verificação de rotina para detectar padrões incomuns. Quando identifica uma ameaça, ele a remove ou a coloca em quarentena para que você mesmo verifique. Como os atores do ransomware Goodwill usam malware para invadir sistemas, a instalação de software antivírus reduz a sobrevivência do malware ao mínimo.
Evite GoodWill Ransomware com vigilância de ameaças
Os criminosos que executam o ransomware GoodWill acreditam que estão lutando por uma causa justa. Mas seja qual for o caso, você não quer ser um peão na agenda de outra pessoa. Proteger seus dados contra invasões deve ser sua prioridade. Procurar ativamente por ameaças permite identificar comportamentos incomuns antes que se tornem problemáticos.
