Perangkat lunak tebusan... untuk tujuan yang baik? GoodWill memaksa Anda melakukan tindakan amal, atau Anda akan kehilangan akses ke data dan/atau sistem Anda.
Sedikit lebih banyak kebaikan dan kemurahan hati membuat dunia menjadi tempat yang lebih baik. Gerakan-gerakan ini akan memberikan dampak paling besar jika Anda melakukannya dengan sukarela. Namun beberapa penjahat dunia maya tidak melihatnya seperti itu. Mereka dapat memaksa Anda untuk beramal dengan mengkompromikan data atau sistem Anda dengan ransomware GoodWill.
GoodWill ransomware adalah satu lagi alasan mengapa Anda harus mengamankan data Anda. Jika Anda gagal melakukannya, penyerang dapat memaksa Anda menyumbang untuk suatu tujuan sesuai ketentuan mereka. Tapi apa sebenarnya ransomware GoodWill itu, dan bagaimana Anda bisa menghindarinya?
Apa itu Ransomware Niat Baik?
GoodWill ransomware adalah proses di mana penjahat mengambil data Anda atau membajak sistem Anda dan meminta Anda melakukan tindakan amal sebelum mengembalikannya kepada Anda. Mereka meminta Anda melakukan sesuatu untuk mereka yang kurang beruntung dan menunjukkan bukti, agar Anda tidak kehilangan data atau sistem Anda.
Sebuah bentuk serangan cyber yang relatif baru, penyusup biasanya menggunakan ransomware GoodWill untuk hacktivism, sebuah kejahatan cyber yang dilakukan untuk tujuan politik atau sosial. Misalnya, seorang penyerang yang bersemangat merawat anak-anak dapat mencuri data Anda, dan memerintahkan Anda untuk menyumbangkan beberapa barang ke panti asuhan sebelum mengembalikan informasi tersebut kepada Anda.
Bagaimana Cara Kerja Goodwill Ransomware?
Ransomware Goodwill mirip dengan yang digunakan tim ransomware sumber terbuka Jasmin untuk menyimulasikan serangan siber internal guna meningkatkan keamanan mereka. Mereka membajak aplikasi seseorang untuk melihat apakah orang tersebut dapat memulihkannya. Namun saat ini, peretas menggunakannya untuk tujuan jahat.
Langkah pertama dalam serangan ransomware GoodWill adalah mengambil data atau sistem target. Untuk mendapatkan kendali, penyusup menggunakan vektor ransomware Goodwill untuk mengenkripsi file, database, dan sistem operasinya. Yakin bahwa mereka memiliki Anda di tangan mereka, mereka mengeluarkan daftar kegiatan amal yang harus Anda lakukan jika Anda ingin mengambil kembali barang curian Anda.
Peretas ransomware dapat meminta Anda mengunjungi rumah sakit dengan membawa paket bantuan untuk pasien. Untuk memastikan Anda mematuhinya, mereka meminta Anda membuat rekaman video saat Anda sedang beraksi. Anda harus mengirimkan videonya kepada mereka sebagai bukti.
Beberapa penjahat dunia maya mungkin tidak puas jika Anda hanya menunjukkan bukti kegiatan amal tersebut. Mereka mungkin mengarahkan Anda untuk memposting rekaman tersebut di media sosial Anda dan berbicara tentang bagaimana tindakan pelayanan tersebut telah berdampak positif pada hidup Anda. Mereka mungkin juga memposting rekaman tersebut secara online, sambil membual tentang bagaimana mereka mendorong Anda untuk melakukan sesuatu yang baik bagi kemanusiaan.
Jika penjahat puas dengan kinerja Anda, mereka akan mengirimi Anda tautan yang berisi kunci dekripsi dan instruksi untuk memulihkan data atau aplikasi Anda. Mereka juga membantu Anda dalam prosesnya jika Anda menghadapi tantangan apa pun.
5 Cara Mencegah Goodwill Ransomware
Peretas mungkin memiliki niat baik untuk menerapkan ransomware Goodwill, namun metode mereka dipertanyakan. Melakukan pekerjaan amal harus menjadi hak prerogatif Anda. Jika Anda tidak ingin orang lain memaksa Anda melakukannya, Anda dapat mencegahnya dengan beberapa cara.
1. Perbarui Aplikasi Anda
Seperti kebanyakan serangan siber, pelaku ransomware GoodWill beroperasi dari dalam aplikasi Anda. Mereka mengidentifikasi dan memanfaatkan kerentanan untuk mendapatkan akses tidak sah. Karena insiden keamanan yang merajalela, pengembang terus-menerus merilis fitur baru untuk mengatasi ancaman yang terkait dengan perangkat mereka.
Mungkin ada permukaan serangan yang rentan di sistem Anda yang tidak Anda sadari karena keterbatasan visibilitas. Memperbaruinya ke versi yang lebih baik dapat memfokuskan celah tersebut. Daripada beroperasi secara membabi buta, Anda bisa menggandakannya upaya manajemen permukaan serangan Anda untuk mengurangi jalur untuk akses yang tidak sah.
2. Periksa Kembali Konten untuk Phishing
Phishing adalah teknik yang digunakan oleh penjahat yang ingin meretas suatu sistem. Meskipun penyusup bisa saja membobol sistem Anda tanpa masukan dari Anda, hal ini memerlukan keterampilan tingkat tinggi yang hanya bisa dibanggakan oleh peretas canggih. Batasan tersebut menurun ketika mereka menipu Anda agar memberikan informasi berharga yang dapat mereka gunakan untuk masuk, atau lebih baik lagi, memikat Anda untuk mengeklik konten yang terinfeksi itu mencemari sistem Anda melalui phishing.
Ada rasa urgensi dalam berinteraksi dengan materi online. Orang-orang jarang membaca isinya secara menyeluruh; mereka menelusurinya lalu mengkliknya. Jangan buka tautan atau lampiran yang mencurigakan. Mereka mungkin berisi malware yang dirancang untuk mengunci Anda dari sistem Anda, sehingga dalangnya dapat mengambil alih malware tersebut untuk tujuan ransomware GoodWill.
3. Lalu Lintas Dokter Hewan Dengan Firewall
A firewall memonitor lalu lintas masuk dan keluar Anda untuk mendeteksi anomali seperti ancaman dan kerentanan sesuai dengan standar yang telah Anda tentukan. Ini mencegah elemen berbahaya di domain publik mengganggu jaringan pribadi Anda.
Firewall efektif untuk mendeteksi dan memblokir malware di lalu lintas masuk. Mereka membatalkan upaya penjahat untuk mengkontaminasi aplikasi Anda dengan konten yang terinfeksi malware seperti serangan ransomware Goodwill. Anda dapat menyesuaikan pengaturan Anda dengan ancaman spesifik yang melindungi sistem Anda, dan yakinlah bahwa mereka akan memeriksa setiap lalu lintas masuk berdasarkan atribut tersebut.
4. Sederhanakan Pencadangan Data
Data adalah mata uang tawar dalam sebagian besar serangan ransomware GoodWill. Setelah penyusup mengambil data Anda, mereka menempatkan Anda dalam keadaan tidak berdaya di mana Anda bersedia melakukan apa pun yang mereka minta untuk memulihkannya. Jika kamu membuat salinan lain dengan cadangan data, Anda tidak akan terlalu repot.
Mencadangkan data secara manual mungkin tidak cukup cepat. Jika terjadi pelanggaran data sebelum siklus pencadangan berikutnya, Anda kehilangan informasi berharga. Menyederhanakan proses dengan otomatisasi memungkinkan Anda membuat salinan lain dalam waktu singkat. Beberapa aplikasi mendukung pencadangan data real-time, menduplikasi informasi Anda seiring berjalannya waktu. Jika Anda mengalami paparan data dalam serangan ransomware GoodWill, Anda tidak akan berada di bawah kekuasaan peretas (selama cadangannya dipisahkan dari sistem Anda sehingga tidak dienkripsi juga).
5. Instal Perangkat Lunak Antivirus Melawan Malware
Meskipun firewall efektif dalam memeriksa lalu lintas masuk, malware canggih terkadang dapat melewatinya. Anda perlu menginstal rangkaian antivirus untuk membendung ancaman yang menyelinap melalui firewall.
Berbeda dengan firewall, antivirus tidak terbatas pada memeriksa lalu lintas masuk. Ini juga memeriksa komponen yang sudah ada di perangkat Anda dengan menjalankan pemeriksaan rutin untuk mendeteksi pola yang tidak biasa. Saat ia mengidentifikasi ancaman, ia akan menghapusnya atau mengkarantinanya agar Anda dapat memeriksanya sendiri. Karena pelaku ransomware Goodwill menggunakan malware untuk menyerang sistem, memasang perangkat lunak antivirus akan mengurangi kelangsungan hidup malware tersebut hingga tingkat minimum.
Cegah Ransomware GoodWill Dengan Pengawasan Ancaman
Penjahat yang mengeksekusi ransomware GoodWill yakin bahwa mereka berjuang demi tujuan yang adil. Namun apa pun masalahnya, Anda tidak ingin menjadi pion dalam agenda orang lain. Mengamankan data Anda dari intrusi harus menjadi prioritas Anda. Mewaspadai ancaman secara aktif memungkinkan Anda mengidentifikasi perilaku yang tidak biasa sebelum menjadi masalah.