خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

باج افزار GoodWill چیست و چگونه می توانید جلوی آلوده شدن آن را بگیرید؟

ارشیا یوسفی ادیب ۷ شهریور, ۱۴۰۲ 6 min read

باج افزار… برای یک هدف خوب؟ GoodWill شما را مجبور به اقدامات خیرخواهانه می کند، در غیر این صورت دسترسی به داده ها و/یا سیستم خود را از دست خواهید داد.

کمی مهربانی و سخاوت بیشتر دنیا را جای بهتری می کند. این حرکات زمانی بیشترین تأثیر را دارند که با میل و رغبت آنها را انجام دهید. اما برخی از مجرمان سایبری آن را اینگونه نمی بینند. آنها می توانند با به خطر انداختن اطلاعات یا سیستم شما با باج افزار GoodWill، شما را مجبور به خیریه کنند.

باج افزار GoodWill یکی دیگر از دلایلی است که چرا باید داده های خود را ایمن کنید. اگر موفق به انجام این کار نشوید، مهاجمان می‌توانند شما را وادار کنند که به هدفی مطابق با شرایط خود کمک مالی کنید. اما باج‌افزار GoodWill دقیقاً چیست و چگونه می‌توانید از آن اجتناب کنید؟

باج افزار Goodwill چیست؟

باج‌افزار GoodWill فرآیندی است که در آن مجرمان داده‌های شما را بازیابی می‌کنند یا سیستم شما را می‌ربایند و از شما می‌خواهند که اقدامات خیرخواهانه را قبل از بازگرداندن آن به شما انجام دهند. آنها از شما می خواهند که کارهایی را برای افراد کم برخوردار انجام دهید و شواهدی را نشان دهید تا مبادا داده ها یا سیستم خود را از دست بدهید.

یک شکل نسبتاً جدید از حمله سایبری، مزاحمان معمولاً از باج‌افزار GoodWill برای هکریزم، یک جنایت سایبری که برای اهداف سیاسی یا اجتماعی تداوم می‌یابد، استفاده می‌کنند. به عنوان مثال، مهاجمی که علاقه زیادی به مراقبت از کودکان دارد، می‌تواند داده‌های شما را بدزدد و به شما دستور دهد تا قبل از بازگرداندن اطلاعات شما به خانه‌های نگهداری، مواردی را به خانه‌های نگهداری اهدا کنید.

باج افزار Goodwill چگونه کار می کند؟

مردی که در حال تایپ کردن روی لپ‌تاپ گوشی هوشمندی در دست دارد

باج‌افزار Goodwill پس از استفاده تیم‌های باج‌افزار منبع باز Jasmin برای شبیه‌سازی حملات سایبری داخلی به منظور افزایش امنیت خود، انجام می‌شود. آنها برنامه یک نفر را ربودند تا ببینند آیا شخص می تواند آن را بازیابی کند یا خیر. اما امروزه هکرها از آن برای اهداف مخرب استفاده می کنند.

اولین قدم در حمله باج‌افزار GoodWill، بازیابی اطلاعات یا سیستم هدف است. برای اعمال کنترل، نفوذگر از بردار باج افزار Goodwill برای رمزگذاری فایل ها، پایگاه های داده و سیستم عامل های خود استفاده می کند. با اطمینان از اینکه آنها شما را در کف دست خود دارند، لیستی از فعالیت های خیریه را که اگر می خواهید اقلام دزدیده شده خود را پس بگیرید، باید انجام دهید.

مطلب مرتبط:   6 چالش اصلی همگام سازی داده ها در امنیت سایبری

یک هکر باج افزار می تواند از شما بخواهد که از بیمارستانی با بسته امدادی برای بیماران بازدید کنید. برای اطمینان از اینکه شما رعایت کرده اید، آنها از شما می خواهند که یک فیلم ضبط شده از خود در حال انجام دهید. شما باید فیلم را به عنوان مدرک برای آنها ارسال کنید.

برخی از مجرمان سایبری ممکن است از اینکه شما صرفاً شواهدی از خیریه را به آنها نشان دهید راضی نباشند. آنها ممکن است شما را راهنمایی کنند که فیلم را در رسانه های اجتماعی خود پست کنید و در مورد اینکه چگونه این عمل خدماتی تأثیر مثبتی بر زندگی شما داشته است صحبت کنید. آنها همچنین ممکن است خودشان فایل ضبط شده را به صورت آنلاین پست کنند و به خود ببالند که چگونه شما را وادار به انجام کارهای خوبی برای بشریت کرده اند.

اگر مجرم از عملکرد شما راضی باشد، پیوندی حاوی یک کلید رمزگشایی و دستورالعمل‌هایی در مورد بازیابی داده‌ها یا برنامه شما برای شما ارسال می‌کند. آنها همچنین در صورت مواجهه با هر گونه چالش به شما در این فرآیند کمک می کنند.

5 راه برای جلوگیری از باج افزار سرقفلی

ممکن است هکرها نیت خوبی برای پیاده سازی باج افزار Goodwill داشته باشند، اما روش های آنها مشکوک است. انجام کارهای خیریه باید در اختیار شما باشد. اگر نمی خواهید کسی شما را مجبور به انجام آن کند، می توانید به چند روش از آنها جلوگیری کنید.

1. برنامه های خود را به روز کنید

مانند بسیاری از حملات سایبری، عاملان باج افزار GoodWill از داخل برنامه شما عمل می کنند. آنها آسیب پذیری ها را شناسایی کرده و از آنها برای ورود غیرمجاز استفاده می کنند. به دلیل حوادث امنیتی گسترده، توسعه دهندگان به طور مداوم ویژگی های جدیدی را برای جلوگیری از تهدیدات مرتبط با دستگاه های خود منتشر می کنند.

ممکن است سطوح حمله آسیب‌پذیری در سیستم شما وجود داشته باشد که به دلیل دید محدود از آن‌ها آگاه نباشید. به روز رسانی آن به یک نسخه بهبودیافته می تواند این حفره ها را در کانون توجه قرار دهد. به جای اینکه کورکورانه عمل کنید، می توانید تلاش های مدیریت سطح حمله خود را برای کاهش گذرگاه ها برای دسترسی غیرمجاز دو چندان کنید.

مطلب مرتبط:   مقدمه ای عمیق بر استراتژی دفاعی DDOS: نحوه محافظت در برابر حملات بات نت

2. محتوا را برای فیشینگ دوباره بررسی کنید

فیشینگ تکنیکی است که برای مجرمانی که به دنبال هک کردن یک سیستم هستند، مورد استفاده قرار می گیرد. اگرچه ممکن است نفوذگران بدون کمک شما به سیستم شما نفوذ کنند، اما به مهارت های سطح بالایی نیاز دارد که فقط هکرهای پیشرفته به آن می بالند. هنگامی که آنها شما را فریب می دهند تا اطلاعات ارزشمندی را که می توانند برای ورود به سیستم از آن استفاده کنند، در اختیار شما قرار می دهند، یا بهتر است شما را به کلیک روی یک محتوای آلوده که سیستم شما را از طریق فیشینگ آلوده می کند، فریب دهند، پایین می آید.

در تعامل با مطالب آنلاین احساس فوریت وجود دارد. مردم به سختی مطالب را به طور کامل می خوانند. آنها از طریق آن مرور می کنند و سپس روی آن کلیک می کنند. پیوندها یا پیوست های مشکوک را باز نکنید. آنها می توانند حاوی بدافزارهایی باشند که برای قفل کردن شما از سیستم شما طراحی شده اند، بنابراین مغز متفکر می تواند مسئولیت آن را برای اهداف باج افزار GoodWill به عهده بگیرد.

3. ترافیک دامپزشکی با فایروال

زنی که روی کامپیوتر رومیزی کار می کند

فایروال ترافیک ورودی و خروجی شما را برای شناسایی ناهنجاری‌ها مانند تهدیدات و آسیب‌پذیری‌ها بر اساس استانداردهای از پیش تعیین‌شده شما نظارت می‌کند. از ایجاد اختلال در شبکه خصوصی شما توسط عناصر مضر در حوزه عمومی جلوگیری می کند.

فایروال ها برای شناسایی و مسدود کردن بدافزارها در ترافیک ورودی موثر هستند. آنها تلاش مجرمان برای آلوده کردن برنامه شما با محتوای آلوده به بدافزار را برای حملات باج افزار Goodwill باطل می کنند. می‌توانید تنظیمات خود را با جزئیات دقیق تهدیداتی که از سیستم خود در برابر آن محافظت می‌کنید تنظیم کنید و مطمئن باشید که آنها هر ترافیک ورودی را بر اساس آن ویژگی‌ها بررسی می‌کنند.

4. ساده کردن پشتیبان گیری از داده ها

داده ها در اکثر حملات باج افزار GoodWill ارز معامله ای هستند. هنگامی که یک مزاحم داده های شما را ضبط می کند، شما را در وضعیتی درمانده قرار می دهد که در آن حاضر هستید هر کاری که برای بازیابی آن ها بخواهد انجام دهید. اگر نسخه‌های دیگری را با پشتیبان‌گیری از داده‌ها ایجاد می‌کردید، آنقدر اذیت نمی‌شوید.

مطلب مرتبط:   ویشینگ چیست؟ کلاهبرداری مهندسی اجتماعی فیشینگ صوتی توضیح داده شده است

پشتیبان‌گیری دستی از داده‌های شما ممکن است به اندازه کافی سریع نباشد. اگر قبل از چرخه پشتیبان بعدی شما نقض داده شود، اطلاعات ارزشمندی را از دست خواهید داد. ساده کردن فرآیند با اتوماسیون شما را قادر می سازد تا نسخه های دیگری را در فواصل زمانی کوتاه ایجاد کنید. برخی از برنامه‌ها از پشتیبان‌گیری هم‌زمان از داده‌ها پشتیبانی می‌کنند و با تیک تاک ساعت، اطلاعات شما را کپی می‌کنند. اگر قرار گرفتن در معرض داده‌ها را در یک حمله باج‌افزار GoodWill تجربه کنید، در اختیار هکرها نخواهید بود (تا زمانی که نسخه‌های پشتیبان از سیستم شما جدا شده باشند تا رمزگذاری نشوند).

5. نرم افزار آنتی ویروس را در برابر بدافزار نصب کنید

اگرچه فایروال ها در بررسی ترافیک ورودی موثر هستند، بدافزارهای پیچیده گاهی اوقات می توانند آنها را دور بزنند. شما باید یک مجموعه آنتی ویروس نصب کنید تا تهدیداتی را که از طریق فایروال ها عبور می کنند، در بر بگیرد.

برخلاف فایروال، یک آنتی ویروس محدود به بررسی ترافیک ورودی نیست. همچنین با اجرای یک بررسی روتین برای شناسایی الگوهای غیرعادی، اجزایی را که از قبل در دستگاه‌های شما هستند، بررسی می‌کند. وقتی تهدیدی را شناسایی می کند، یا آن را حذف می کند یا قرنطینه می کند تا شما خودتان را بررسی کنید. از آنجایی که بازیگران باج‌افزار Goodwill از بدافزار برای حمله به سیستم‌ها استفاده می‌کنند، نصب نرم‌افزار آنتی‌ویروس بقای بدافزار را به حداقل ممکن کاهش می‌دهد.

با نظارت بر تهدید از باج افزار حسن نیت جلوگیری کنید

مجرمانی که باج افزار GoodWill را اجرا می کنند، معتقدند که برای یک هدف عادلانه مبارزه می کنند. اما هر چه که باشد، شما نمی‌خواهید در دستور کار شخص دیگری باشید. ایمن سازی داده های خود در برابر نفوذ باید اولویت شما باشد. توجه فعالانه به تهدیدها شما را قادر می سازد تا رفتارهای غیرمعمول را قبل از اینکه مشکل ساز شوند شناسایی کنید.

Tags: