Rançongiciel... pour une bonne cause? GoodWill vous oblige à commettre des actes caritatifs, sinon vous perdrez l'accès à vos données et/ou à votre système.

Un peu plus de gentillesse et de générosité rend le monde meilleur. Ces gestes ont plus d’impact lorsque vous les faites volontairement. Mais ce n’est pas ainsi que certains cybercriminels voient les choses. Ils peuvent vous forcer à faire preuve de charité en compromettant vos données ou votre système avec le ransomware GoodWill.

Le ransomware GoodWill est une raison supplémentaire pour laquelle vous devez sécuriser vos données. Si vous ne le faites pas, les attaquants pourraient vous contraindre à faire un don à une cause selon leurs conditions. Mais qu’est-ce que le ransomware GoodWill exactement et comment pouvez-vous l’éviter ?

Qu’est-ce que le ransomware Goodwill?

Le ransomware GoodWill est un processus par lequel les criminels récupèrent vos données ou détournent votre système et exigent que vous accomplissiez des actes caritatifs avant de vous les restituer. Ils vous demandent de faire des choses pour les moins privilégiés et de montrer des preuves, de peur de perdre vos données ou votre système.

Forme relativement nouvelle de cyberattaque, les intrus utilisent généralement le ransomware GoodWill à des fins de hacktivisme, un cybercrime perpétré à des fins politiques ou sociales. Par exemple, un attaquant passionné par le soin des enfants pourrait voler vos données et vous ordonner de donner certains objets à des foyers d'accueil avant de vous restituer vos informations.

Comment fonctionne le ransomware Goodwill?

Le ransomware Goodwill s'inspire des équipes de ransomware open source Jasmin qu'ils utilisent pour simuler des cyberattaques internes afin d'améliorer leur sécurité. Ils détournent l'application de quelqu'un pour voir si cette personne peut la restaurer. Mais de nos jours, les pirates l’utilisent à des fins malveillantes.

La première étape d’une attaque de ransomware GoodWill consiste à récupérer les données ou le système cible. Pour affirmer un certain contrôle, l'intrus utilise le vecteur ransomware Goodwill pour crypter ses fichiers, bases de données et systèmes d'exploitation. Certain de vous avoir dans la paume de leurs mains, ils dressent une liste d'activités caritatives que vous devez accomplir si vous souhaitez récupérer vos objets volés.

Un pirate informatique ransomware pourrait exiger que vous vous rendiez dans un hôpital avec un colis de secours pour les patients. Pour être sûr que vous vous êtes conformé, ils exigent que vous fassiez un enregistrement vidéo de vous-même en train d'agir. Vous devez leur envoyer la vidéo comme preuve.

Certains cybercriminels ne se contenteront peut-être pas que vous leur montriez uniquement des preuves de votre activité caritative. Ils peuvent vous demander de publier les images sur vos réseaux sociaux et de parler de la façon dont cet acte de service a eu un impact positif sur votre vie. Ils peuvent également publier eux-mêmes l’enregistrement en ligne, se vantant de la façon dont ils vous ont amené à faire du bien à l’humanité.

Si le criminel est satisfait de vos performances, il vous enverra un lien contenant une clé de déchiffrement et des instructions sur la restauration de vos données ou de votre application. Ils vous assistent également dans le processus si vous rencontrez des difficultés.

5 façons de prévenir les ransomwares de bonne volonté

Les pirates ont peut-être de bonnes intentions en implémentant le ransomware Goodwill, mais leurs méthodes sont discutables. Faire un travail caritatif devrait être votre prérogative. Si vous ne voulez pas que quelqu’un vous y oblige, vous pouvez l’empêcher de plusieurs manières.

1. Mettez à jour vos applications

Comme la plupart des cyberattaques, les auteurs du ransomware GoodWill opèrent depuis votre application. Ils identifient et exploitent les vulnérabilités pour obtenir une entrée non autorisée. En raison des incidents de sécurité généralisés, les développeurs publient constamment de nouvelles fonctionnalités pour contenir les menaces associées à leurs appareils.

Il peut y avoir des surfaces d’attaque vulnérables dans votre système dont vous n’êtes pas conscient en raison d’une visibilité limitée. Le mettre à jour vers une version améliorée pourrait mettre en évidence ces failles. Au lieu d’opérer aveuglément, vous pouvez doubler la mise vos efforts de gestion de la surface d’attaque pour réduire les passages pour accès non autorisés.

2. Vérifiez le contenu pour le phishing

Le phishing est la technique privilégiée par les criminels cherchant à pirater un système. Bien qu’il soit possible pour des intrus de s’introduire dans votre système sans votre intervention, cela nécessite des compétences de haut niveau que seuls les pirates informatiques sophistiqués possèdent. La barre baisse lorsqu'ils vous incitent à divulguer des informations précieuses qu'ils peuvent utiliser pour se connecter, ou mieux encore, vous incitent à cliquer sur un contenu infecté qui contamine votre système par phishing.

Il existe un sentiment d’urgence dans l’interaction avec le matériel en ligne. Les gens lisent à peine le contenu à fond; ils parcourent puis cliquent dessus. N'ouvrez pas de liens ou de pièces jointes suspects. Ils pourraient contenir des logiciels malveillants conçus pour vous empêcher d’accéder à votre système, afin que le cerveau puisse en prendre en charge à des fins de rançongiciel GoodWill.

3. Trafic vétérinaire avec un pare-feu

UN le pare-feu surveille votre trafic entrant et sortant pour détecter les anomalies telles que les menaces et les vulnérabilités selon vos normes prédéterminées. Il empêche les éléments nuisibles du domaine public de perturber votre réseau privé.

Les pare-feu sont efficaces pour détecter et bloquer les logiciels malveillants dans le trafic entrant. Ils annulent les tentatives des criminels visant à contaminer votre application avec du contenu infecté par des logiciels malveillants, comme les attaques de ransomware Goodwill. Vous pouvez adapter vos paramètres aux moindres détails des menaces contre lesquelles vous protégez votre système et être assuré qu'ils vérifieront chaque trafic entrant en fonction de ces attributs.

4. Rationalisez les sauvegardes de données

Les données constituent la monnaie de négociation dans la plupart des attaques du ransomware GoodWill. Une fois qu’un intrus capture vos données, il vous met dans un état d’impuissance où vous êtes prêt à faire tout ce qu’il vous demande pour les restaurer. Si tu créé d'autres copies avec une sauvegarde des données, cela ne vous dérangerait pas autant.

La sauvegarde manuelle de vos données n'est peut-être pas assez rapide. En cas de violation de données avant votre prochain cycle de sauvegarde, vous perdez des informations précieuses. La rationalisation du processus grâce à l'automatisation vous permet de créer d'autres copies à intervalles rapprochés. Certaines applications prennent en charge la sauvegarde des données en temps réel, dupliquant vos informations au fur et à mesure que l'horloge passe. Si vos données sont exposées lors d'une attaque de ransomware GoodWill, vous ne serez pas à la merci des pirates (tant que les sauvegardes sont séparées de votre système afin qu'elles ne soient pas également cryptées).

5. Installer un logiciel antivirus contre les logiciels malveillants

Bien que les pare-feu soient efficaces pour contrôler le trafic entrant, des logiciels malveillants sophistiqués peuvent parfois les contourner. Vous devez installer une suite antivirus pour contenir les menaces qui ont traversé les pare-feu.

Contrairement au pare-feu, un antivirus ne se limite pas à vérifier le trafic entrant. Il vérifie également les composants déjà présents dans vos appareils en effectuant une vérification de routine pour détecter des modèles inhabituels. Lorsqu'il identifie une menace, il la supprime ou la met en quarantaine pour que vous puissiez la vérifier vous-même. Étant donné que les auteurs du rançongiciel Goodwill utilisent des logiciels malveillants pour envahir les systèmes, l’installation d’un logiciel antivirus réduit la survie du logiciel malveillant au strict minimum.

Prévenez le ransomware GoodWill grâce à la surveillance des menaces

Les criminels qui exécutent le ransomware GoodWill pensent qu’ils se battent pour une juste cause. Mais quoi qu’il en soit, vous ne voulez pas être un pion dans le programme de quelqu’un d’autre. Sécuriser vos données contre les intrusions devrait être votre priorité. La recherche active des menaces vous permet d'identifier les comportements inhabituels avant qu'ils ne deviennent problématiques.