什么是 GoodWill 勒索软件以及如何防止它感染您？

多一点仁慈和慷慨，世界就会变得更加美好。 当您选择执行这些手势时，它们是最有效的。 但一些网络犯罪分子却有不同的看法。 他们可以通过利用 GoodWill 勒索软件损害您的数据或系统来强迫您参与慈善事业。

GoodWill 勒索软件是您应该保护数据的另一个原因。 如果您不这样做，攻击者可能会强迫您按照他们的条件为慈善事业捐款。 但 GoodWill 勒索软件到底是什么？如何避免它？

什么是 Goodwill 勒索软件？

GoodWill 勒索软件是犯罪分子检索您的数据或劫持您的系统并要求您执行慈善行为的过程，然后再将数据恢复给您。 他们要求您为弱势群体做些事情并提供证据，这样您就不会丢失数据或系统。

作为一种相对较新的网络攻击形式，入侵者通常使用 GoodWill 勒索软件进行黑客行动，这是一种旨在服务于政治或社会目的的网络犯罪。 例如，热衷于照顾儿童的攻击者可能会窃取您的数据并指示您向寄养家庭捐赠一些物品，然后再将您的数据恢复给您。

Goodwill 勒索软件如何运作？

Goodwill 勒索软件从 Jasmin 的开源勒索软件团队中汲取灵感，他们用这些团队来模拟内部网络攻击以提高安全性。 他们劫持某人的应用程序，看看该人是否可以恢复它。 但如今黑客将其用于恶意目的。

GoodWill 勒索软件攻击的第一步是获取目标数据或系统。 为了获得一定的控制权，入侵者使用 Goodwill 勒索软件向量来加密其文件、数据库和操作系统。 他们知道你在手，他们会列出一份慈善活动清单，如果你想拿回被盗的物品，你必须参加这些活动。

勒索软件黑客可能会要求您去医院并交出患者救助包。 为了确保您遵守了要求，他们要求您对自己的行为进行录像。 您必须将视频发送给他们作为证据。

如果您仅仅向一些网络犯罪分子提供慈善证据，他们可能不会满意。 您可能会被要求在社交媒体上发布这段视频，并谈论这个事工如何对您的生活产生积极影响。 他们也可能自己将录音放到网上，并吹嘘他们如何让你为人类做一些好事。

如果犯罪分子对您的表现感到满意，他们会向您发送一个包含解密密钥的链接以及如何恢复您的数据或应用程序的说明。 当你遇到挑战时，他们也会支持你。

预防 Goodwill 勒索软件的 5 种方法

黑客实施 Goodwill 勒索软件的意图可能是好的，但他们的方法却值得怀疑。 慈善工作应该是你的特权。 如果您不希望有人强迫您这样做，可以通过多种方法来阻止。

1. 更新您的应用程序

与大多数网络攻击一样，GoodWill 勒索软件的肇事者通过您的应用程序进行操作。 他们识别并利用漏洞来获得未经授权的访问。 由于安全事件不断增加，开发人员不断发布新功能来遏制与其设备相关的威胁。

由于可见性有限，您的系统中可能存在您不知道的易受攻击的攻击面。 更新到改进版本可能会揭示这些差距。 您可以加倍攻击面管理工作来减少未经授权的访问通道，而不是盲目行动。

2.再次检查内容是否为钓鱼邮件

网络钓鱼是想要侵入系统的犯罪分子的首选技术。 虽然入侵者有可能在没有您干预的情况下进入您的系统，但这需要高水平的技能，只有经验丰富的黑客才具备。 当他们诱骗您透露可用于登录的有价值的信息，或者更好的是，诱骗您单击通过网络钓鱼污染您的系统的受感染内容时，门槛就会下降。

与在线材料互动有一种紧迫感。 人们很难彻底阅读内容； 您滚动浏览然后单击它。 不要打开可疑链接或附件。 它们可能包含旨在将您锁定在系统之外的恶意软件，以便主谋利用 GoodWill 勒索软件来达到目的。

3. 使用防火墙检查流量

防火墙监控您的入站和出站流量，以根据您指定的标准检测威胁和漏洞等异常情况。 它可以防止公共领域的有害元素干扰您的专用网络。

防火墙可以有效地检测和阻止传入流量中的恶意软件。 它们阻止犯罪分子利用受恶意软件感染的内容污染您的应用程序，例如 Goodwill 勒索软件攻击。 您可以根据要保护系统免受威胁的最微小的细节自定义设置，并放心，所有传入流量都会根据这些属性进行检查。

4.优化备份

在大多数 GoodWill 勒索软件攻击中，数据是谈判的货币。 一旦入侵者捕获了您的数据，他就会让您处于无助的状态，准备采取任何他要求的方式来恢复数据。 如果您通过备份制作了更多副本，则不会太担心。

手动备份数据可能不够快。 如果在下一个备份周期之前发生数据泄露，您将丢失宝贵的信息。 通过自动化简化流程，您可以在短时间内制作更多副本。 一些应用程序支持实时数据备份，随着时间的推移复制您的信息。 如果您的数据在 GoodWill 勒索软件攻击中暴露，您就不会受到黑客的摆布（只要备份与您的系统分开，因此它们也不会被加密）。

5.安装反恶意软件

尽管防火墙可以有效地检查传入流量，但它们有时可能会被复杂的恶意软件绕过。 您需要安装防病毒套件来遏制穿过防火墙的威胁。

与防火墙不同，防病毒程序不仅限于检查传入流量。 它还通过执行例行检查来检查设备中已有的组件，以检测异常模式。 当检测到威胁时，它会被删除或隔离，供您自行检查。 由于 Goodwill 勒索软件攻击者使用恶意软件渗透系统，因此安装防病毒软件可将恶意软件的生存能力降至最低。

通过威胁监控防止 GoodWill 勒索软件

运行 GoodWill 勒索软件的犯罪分子相信他们是在为正义而战。 但无论如何，您都不想成为别人议程中的棋子。 保护您的数据免遭入侵者应该是您的首要任务。 通过主动搜索威胁，您可以在异常行为成为问题之前发现它。