Was ist GoodWill Ransomware und wie können Sie verhindern, dass sie Sie infiziert?

Ein bisschen mehr Freundlichkeit und Großzügigkeit macht die Welt zu einem besseren Ort. Diese Gesten sind am wirkungsvollsten, wenn Sie sie freiwillig ausführen. Doch manche Cyberkriminelle sehen das anders. Sie können Sie zu Wohltätigkeit zwingen, indem sie Ihre Daten oder Ihr System mit GoodWill-Ransomware kompromittieren.

GoodWill-Ransomware ist ein weiterer Grund, warum Sie Ihre Daten schützen sollten. Wenn Sie dies nicht tun, könnten Angreifer Sie dazu zwingen, zu ihren Bedingungen für einen guten Zweck zu spenden. Aber was genau ist GoodWill-Ransomware und wie können Sie sie vermeiden?

Was ist Goodwill-Ransomware?

Bei der GoodWill-Ransomware handelt es sich um einen Prozess, bei dem Kriminelle Ihre Daten abrufen oder Ihr System kapern und Sie zu gemeinnützigen Handlungen auffordern, bevor sie diese an Sie wiederherstellen. Sie fordern Sie auf, Dinge für die weniger Privilegierten zu tun und Beweise vorzulegen, damit Sie nicht Ihre Daten oder Ihr System verlieren.

Bei einer relativ neuen Form von Cyberangriffen nutzen Eindringlinge die GoodWill-Ransomware typischerweise für Hacktivismus, eine Cyberkriminalität, die politischen oder sozialen Zwecken dient. Beispielsweise könnte ein Angreifer, der sich leidenschaftlich um Kinder kümmert, Ihre Daten stehlen und Sie anweisen, einige Gegenstände an Pflegeheime zu spenden, bevor er Ihre Daten an Sie wiederherstellt.

Wie funktioniert Goodwill-Ransomware?

Goodwill ransomware orientiert sich an den Open-Source-Ransomware-Teams von Jasmin, mit denen sie interne Cyberangriffe simulieren, um ihre Sicherheit zu erhöhen. Sie kapern die Anwendung einer Person, um zu sehen, ob diese Person sie wiederherstellen kann. Aber heutzutage nutzen Hacker es für böswillige Zwecke.

Der erste Schritt bei einem GoodWill-Ransomware-Angriff ist das Abrufen der Zieldaten oder des Zielsystems. Um eine gewisse Kontrolle zu erlangen, verwendet der Eindringling den Goodwill-Ransomware-Vektor, um seine Dateien, Datenbanken und Betriebssysteme zu verschlüsseln. In der Gewissheit, dass sie Sie in der Hand haben, erstellen sie eine Liste mit Wohltätigkeitsaktivitäten, die Sie durchführen müssen, wenn Sie Ihre gestohlenen Gegenstände zurücknehmen möchten.

Ein Ransomware-Hacker könnte von Ihnen verlangen, ein Krankenhaus aufzusuchen und ein Hilfspaket für Patienten zu überreichen. Um sicherzugehen, dass Sie der Aufforderung nachgekommen sind, verlangen sie, dass Sie eine Videoaufnahme von sich selbst auf frischer Tat machen. Sie müssen ihnen das Video als Beweis schicken.

Einige Cyberkriminelle sind möglicherweise nicht damit zufrieden, dass Sie ihnen lediglich Beweise für die Wohltätigkeitsorganisation vorlegen. Sie werden möglicherweise angewiesen, das Filmmaterial in Ihren sozialen Medien zu veröffentlichen und darüber zu sprechen, wie sich dieser Dienst positiv auf Ihr Leben ausgewirkt hat. Möglicherweise stellen sie die Aufzeichnung auch selbst online und prahlen damit, wie sie Sie dazu gebracht haben, etwas Gutes für die Menschheit zu tun.

Wenn der Kriminelle mit Ihrer Leistung zufrieden ist, sendet er Ihnen einen Link mit einem Entschlüsselungsschlüssel und Anweisungen zur Wiederherstellung Ihrer Daten oder Anwendung. Sie unterstützen Sie auch dabei, wenn Sie auf Herausforderungen stoßen.

5 Möglichkeiten, Goodwill-Ransomware zu verhindern

Hacker haben vielleicht gute Absichten, Goodwill-Ransomware zu implementieren, aber ihre Methoden sind fragwürdig. Wohltätigkeitsarbeit sollte Ihr Vorrecht sein. Wenn Sie nicht möchten, dass Sie jemand dazu zwingt, können Sie dies auf verschiedene Arten verhindern.

1. Aktualisieren Sie Ihre Apps

Wie bei den meisten Cyberangriffen agieren die Täter der GoodWill-Ransomware von Ihrer App aus. Sie identifizieren und nutzen Schwachstellen, um sich unbefugten Zugriff zu verschaffen. Aufgrund der zunehmenden Sicherheitsvorfälle veröffentlichen Entwickler ständig neue Funktionen, um mit ihren Geräten verbundene Bedrohungen einzudämmen.

Möglicherweise gibt es in Ihrem System anfällige Angriffsflächen, die Ihnen aufgrund der eingeschränkten Sichtbarkeit nicht bekannt sind. Eine Aktualisierung auf eine verbesserte Version könnte diese Lücken deutlich machen. Anstatt blind zu agieren, können Sie Ihre Anstrengungen verdoppeln Ihre Bemühungen zur Verwaltung der Angriffsfläche Durchgänge für unbefugten Zutritt zu reduzieren.

2. Überprüfen Sie den Inhalt noch einmal auf Phishing

Phishing ist die bevorzugte Technik für Kriminelle, die ein System hacken wollen. Obwohl es für Eindringlinge möglich ist, ohne Ihr Zutun in Ihr System einzudringen, erfordert dies ein hohes Maß an Fähigkeiten, über die nur erfahrene Hacker verfügen. Die Messlatte sinkt, wenn sie Sie dazu verleiten, wertvolle Informationen preiszugeben, mit denen sie sich anmelden können, oder, noch besser, Sie dazu verleiten, auf einen infizierten Inhalt zu klicken kontaminiert Ihr System durch Phishing.

Es besteht ein Gefühl der Dringlichkeit bei der Interaktion mit Online-Material. Die Leute lesen den Inhalt kaum gründlich; Sie blättern durch und klicken dann darauf. Öffnen Sie keine verdächtigen Links oder Anhänge. Sie könnten Malware enthalten, die darauf abzielt, Sie von Ihrem System auszusperren, damit der Drahtzieher sie für GoodWill-Ransomware-Zwecke in die Hand nehmen kann.

3. Überprüfen Sie den Datenverkehr mit einer Firewall

A Die Firewall überwacht Ihren ein- und ausgehenden Datenverkehr um Anomalien wie Bedrohungen und Schwachstellen gemäß Ihren vorgegebenen Standards zu erkennen. Es verhindert, dass schädliche Elemente im öffentlichen Bereich Ihr privates Netzwerk stören.

Firewalls sind wirksam, um Malware im eingehenden Datenverkehr zu erkennen und zu blockieren. Sie machen Versuche von Kriminellen zunichte, Ihre Anwendung mit Malware-infizierten Inhalten zu kontaminieren, beispielsweise durch Goodwill-Ransomware-Angriffe. Sie können Ihre Einstellungen an die kleinsten Besonderheiten der Bedrohungen anpassen, vor denen Sie Ihr System schützen, und können sicher sein, dass jeder eingehende Datenverkehr anhand dieser Attribute überprüft wird.

4. Optimieren Sie Datensicherungen

Bei den meisten Ransomware-Angriffen von GoodWill sind Daten die Verhandlungswährung. Sobald ein Eindringling Ihre Daten erfasst, versetzt er Sie in einen hilflosen Zustand, in dem Sie bereit sind, alles zu tun, was er verlangt, um sie wiederherzustellen. Wenn du weitere Kopien mit Datensicherung erstellt, du würdest dich nicht so sehr darum kümmern.

Das manuelle Sichern Ihrer Daten ist möglicherweise nicht schnell genug. Wenn es zu einer Datenschutzverletzung kommt Vor Ihrem nächsten Backup-Zyklus gehen Ihnen wertvolle Informationen verloren. Durch die Optimierung des Prozesses durch Automatisierung können Sie in kurzen Abständen weitere Kopien erstellen. Einige Apps unterstützen die Datensicherung in Echtzeit und duplizieren Ihre Informationen, während die Uhr tickt. Sollten Ihre Daten bei einem GoodWill-Ransomware-Angriff offengelegt werden, sind Sie den Hackern nicht ausgeliefert (solange die Backups von Ihrem System getrennt sind, sodass sie nicht ebenfalls verschlüsselt werden).

5. Installieren Sie Antivirensoftware gegen Malware

Obwohl Firewalls bei der Überprüfung des eingehenden Datenverkehrs wirksam sind, können sie manchmal von hochentwickelter Malware umgangen werden. Sie müssen eine Antiviren-Suite installieren, um Bedrohungen einzudämmen, die durch die Firewalls gelangen.

Im Gegensatz zur Firewall ist ein Antivirenprogramm nicht auf die Überprüfung des eingehenden Datenverkehrs beschränkt. Außerdem überprüft es Komponenten, die sich bereits in Ihren Geräten befinden, indem es eine Routineprüfung durchführt, um ungewöhnliche Muster zu erkennen. Wenn eine Bedrohung erkannt wird, wird sie entweder entfernt oder unter Quarantäne gestellt, damit Sie sie selbst überprüfen können. Da Goodwill-Ransomware-Akteure Malware verwenden, um in Systeme einzudringen, reduziert die Installation von Antivirensoftware das Überleben der Malware auf ein Minimum.

Verhindern Sie GoodWill-Ransomware mit Bedrohungsüberwachung

Kriminelle, die GoodWill-Ransomware ausführen, glauben, dass sie für eine gerechte Sache kämpfen. Aber was auch immer der Fall sein mag, Sie möchten kein Spielball in der Agenda eines anderen sein. Der Schutz Ihrer Daten vor Eindringlingen sollte Ihre Priorität sein. Durch die aktive Suche nach Bedrohungen können Sie ungewöhnliche Verhaltensweisen erkennen, bevor sie problematisch werden.