Secuestro de datos... ¿para una buena causa? GoodWill lo obliga a realizar actos caritativos o perderá el acceso a sus datos y/o sistema.
Un poco más de bondad y generosidad hace del mundo un lugar mejor. Estos gestos tienen más impacto cuando los haces de buena gana. Pero algunos ciberdelincuentes no lo ven así. Pueden obligarte a ser caritativo comprometiendo tus datos o tu sistema con el ransomware GoodWill.
GoodWill ransomware es una razón más por la que debería proteger sus datos. Si no lo hace, los atacantes podrían obligarlo a donar a una causa según sus términos. Pero, ¿qué es exactamente el ransomware GoodWill y cómo evitarlo?
¿Qué es el ransomware de buena voluntad?
GoodWill ransomware es un proceso en el que los delincuentes recuperan sus datos o secuestran su sistema y le exigen que realice actos caritativos antes de devolvérselo. Le piden que haga cosas por los menos privilegiados y muestre pruebas, para que no pierda sus datos o su sistema.
Una forma relativamente nueva de ciberataque, los intrusos suelen utilizar el ransomware GoodWill para el hacktivismo, un delito cibernético perpetuado con fines políticos o sociales. Por ejemplo, un atacante apasionado por el cuidado de niños podría robar sus datos y ordenarle que done algunos artículos a hogares de acogida antes de restaurarle su información.
¿Cómo funciona el ransomware Goodwill?
El ransomware Goodwill se inspira en el ransomware de código abierto Jasmin que utilizan los equipos para simular ciberataques internos para mejorar su seguridad. Secuestran la aplicación de alguien para ver si puede restaurarla. Pero hoy en día, los piratas informáticos lo utilizan con fines maliciosos.
El primer paso en un ataque de ransomware GoodWill es recuperar los datos o el sistema de destino. Para ejercer cierto control, el intruso utiliza el vector ransomware Goodwill para cifrar sus archivos, bases de datos y sistemas operativos. Seguros de tenerte en la palma de sus manos, despliegan una lista de actividades caritativas que debes realizar si quieres recuperar tus artículos robados.
Un pirata informático de ransomware podría exigirle que visite un hospital con un paquete de ayuda para los pacientes. Para asegurarse de que ha cumplido, le exigen que haga una grabación de vídeo de usted mismo en el acto. Debes enviarles el vídeo como prueba.
Es posible que algunos ciberdelincuentes no estén satisfechos con que usted les muestre únicamente pruebas de la organización benéfica. Es posible que le indiquen que publique las imágenes en sus redes sociales y hable sobre cómo ese acto de servicio ha impactado positivamente su vida. También es posible que ellos mismos publiquen la grabación en línea, alardeando de cómo lograron que usted hiciera algo bueno por la humanidad.
Si el delincuente está satisfecho con su desempeño, le enviará un enlace que contiene una clave de descifrado e instrucciones para restaurar sus datos o su aplicación. También lo ayudarán en el proceso en caso de que encuentre algún desafío.
Cinco formas de prevenir el ransomware de buena voluntad
Los piratas informáticos pueden tener buenas intenciones al implementar el ransomware Goodwill, pero sus métodos son cuestionables. Hacer obras de caridad debería ser tu prerrogativa. Si no quieres que nadie te obligue a hacerlo, puedes evitarlo de varias maneras.
1. Actualiza tus aplicaciones
Como la mayoría de los ciberataques, los perpetradores del ransomware GoodWill operan desde su aplicación. Identifican y aprovechan vulnerabilidades para obtener entradas no autorizadas. Debido a los crecientes incidentes de seguridad, los desarrolladores lanzan constantemente nuevas funciones para contener las amenazas asociadas con sus dispositivos.
Es posible que haya superficies de ataque vulnerables en su sistema que no conoce debido a la visibilidad limitada. Actualizarlo a una versión mejorada podría resaltar esas lagunas. En lugar de operar a ciegas, puede duplicar su apuesta sus esfuerzos de gestión de la superficie de ataque para reducir los pasos para el acceso no autorizado.
2. Verifique nuevamente el contenido para detectar phishing
El phishing es la técnica a la que recurren los delincuentes que buscan piratear un sistema. Aunque es posible que los intrusos entren en su sistema sin su participación, esto requiere habilidades de alto nivel que sólo los piratas informáticos sofisticados pueden alardear. El listón baja cuando te engañan para que proporciones información valiosa que pueden utilizar para iniciar sesión o, mejor aún, para que hagas clic en un contenido infectado que contamina su sistema a través de phishing.
Existe una sensación de urgencia al interactuar con material en línea. La gente apenas lee el contenido detenidamente; lo hojean y luego hacen clic en él. No abra enlaces ni archivos adjuntos sospechosos. Podrían contener malware diseñado para bloquearle el acceso a su sistema, de modo que el autor intelectual pueda hacerse cargo de él con fines de ransomware GoodWill.
3. Tráfico veterinario con un cortafuegos
A El firewall monitorea su tráfico entrante y saliente. para detectar anomalías como amenazas y vulnerabilidades de acuerdo con sus estándares predeterminados. Evita que elementos dañinos del dominio público interrumpan su red privada.
Los cortafuegos son eficaces para detectar y bloquear malware en el tráfico entrante. Anulan los intentos de los delincuentes de contaminar su aplicación con contenido infectado con malware para ataques de ransomware Goodwill. Puede adaptar su configuración a los detalles minuciosos de las amenazas contra las que está protegiendo su sistema y tener la seguridad de que comprobarán cada tráfico entrante en función de esos atributos.
4. Optimice las copias de seguridad de datos
Los datos son la moneda de negociación en la mayoría de los ataques de ransomware GoodWill. Una vez que un intruso captura sus datos, lo pone en un estado de indefensión en el que está dispuesto a hacer lo que le pidan para restaurarlos. Si usted creó otras copias con una copia de seguridad de datos, no te molestarías tanto.
Es posible que realizar una copia de seguridad manual de sus datos no sea lo suficientemente rápido. Si se produce una violación de datos antes de su próximo ciclo de respaldo, perderá información valiosa. Agilizar el proceso con la automatización le permite crear otras copias en intervalos cortos. Algunas aplicaciones admiten copias de seguridad de datos en tiempo real, duplicando su información a medida que avanza el reloj. Si sus datos quedan expuestos en un ataque de ransomware GoodWill, no estará a merced de los piratas informáticos (siempre que las copias de seguridad estén separadas de su sistema para que no se cifren también).
5. Instale software antivirus contra malware
Aunque los cortafuegos son eficaces para examinar el tráfico entrante, en ocasiones el malware sofisticado puede eludirlos. Es necesario instalar un paquete antivirus para contener las amenazas que se escapan de los firewalls.
A diferencia del firewall, un antivirus no se limita a comprobar el tráfico entrante. También examina los componentes que ya están en sus dispositivos mediante la ejecución de una verificación de rutina para detectar patrones inusuales. Cuando identifica una amenaza, la elimina o la pone en cuarentena para que usted pueda comprobarla usted mismo. Dado que los actores del ransomware Goodwill utilizan malware para invadir los sistemas, la instalación de software antivirus reduce la supervivencia del malware al mínimo.
Evite el ransomware GoodWill con vigilancia de amenazas
Los delincuentes que ejecutan el ransomware GoodWill creen que están luchando por una causa justa. Pero cualquiera que sea el caso, no querrás ser un peón en la agenda de otra persona. Proteger sus datos contra intrusiones debería ser su prioridad. La búsqueda activa de amenazas le permite identificar comportamientos inusuales antes de que se vuelvan problemáticos.
