Multi-License Discount Quote
Databáze hrozeb Ransomware Ransomware GoodMorning

Ransomware GoodMorning

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Během zkoumání malwarových hrozeb výzkumníci kybernetické bezpečnosti identifikovali obzvláště impozantní ransomware známý jako GoodMorning. Po infiltraci do systému se GoodMorning zapojí do procesu šifrování souborů, který ovlivňuje široké spektrum typů souborů přítomných na cílovém zařízení. Ransomware jako součást svého charakteristického podpisu připojuje k původním názvům souborů zašifrovaných souborů příponu '.goodmorning'. Následně za sebou hrozba zanechá výkupné s názvem „how_to_back_files.html“.

Pro ilustraci metodologie přejmenování souborů, kterou GoodMorning používá, transformuje názvy souborů jako „1.png“ na „1.jpg.goodmorning“ a „2.pdf“ na „2.png.goodmorning“, což dokazuje konzistentní změnu souboru rozšíření. Je pozoruhodné, že pečlivá analýza provedená odborníky na kybernetickou bezpečnost stanovila GoodMorning jako variantu v rámci rodiny Globe Imposter Ransomware . Tato klasifikace označuje spojení s širší kategorií ransomwaru se sdílenými charakteristikami a chováním.

Ransomware GoodMorning se snaží vydírat své oběti tím, že si vezme jejich data jako rukojmí

Výkupné vydané organizací GoodMorning Ransomware oznamuje hrozivou situaci a tvrdí, že životně důležitá data prošla šifrováním a lze je obnovit pouze pomocí dešifrovače. Žádost o výkupné specifikuje platbu ve výši 1,5 BTC, což odpovídá více než 75 000 USD. Vzhledem k nestálosti bitcoinu by se však přesná cena mohla v krátké době drasticky změnit.

Jsou uvedeny pokyny, jak získat bitcoiny z platforem jako Binance nebo Coinbase, a očekává se, že platba bude směřována do konkrétní peněženky BTC, jejíž podrobnosti budou poskytnuty po kontaktování útočníků. Důraz je kladen na přísné dodržování těchto pokynů s upozorněním, že jakákoli odchylka může vést k nevratné ztrátě finančních prostředků.

Kontaktní údaje, včetně ToxID a odkazu na stažení TOXChat, jsou také poskytovány obětem hrozby. Výkupné varuje, že nesplnění platebních požadavků povede k prodeji shromážděných firemních souborů a databází třetím stranám nebo jejich veřejnému odhalení. Útočníci načrtli svůj postup, pokud oběti odmítnou platbu, včetně organizování aukcí na stránkách DarkNet za účelem prodeje uniklých souborů a přímého kontaktu s potenciálními kupci, aby nabídli kompromitované informace k prodeji.

Kyberzločinci zdůrazňují důležitost přímé komunikace, aby se zabránilo zprostředkovatelským službám, které mohou uvádět v omyl a zadržovat platby od obětí. Zpráva ujišťuje oběti, že přímá komunikace zajišťuje úspěšná jednání a zdůrazňuje závazek ke zdvořilým a oboustranně výhodným interakcím.

Navzdory donucovací povaze výkupného jsou uživatelé velmi odrazováni od placení výkupného kvůli inherentním rizikům. Sliby útočníků o obnovení souboru po zaplacení postrádají záruky. Kromě toho je rychlé odstranění ransomwaru z kompromitovaných systémů zdůrazněno jako zásadní pro minimalizaci možného dalšího poškození, včetně dodatečného šifrování souborů.

Zvyšte zabezpečení svých zařízení proti útokům ransomwaru a malwaru

Ransomwarové útoky jsou i nadále trvalou hrozbou v digitálním prostředí a způsobují potenciální ztrátu dat a finanční škody uživatelům. Posílení vaší obrany proti takovým nebezpečným aktivitám je naprosto nezbytné. Zde je pět základních bezpečnostních opatření, která mohou uživatelé implementovat do svých zařízení, aby posílili ochranu před útoky ransomwaru.

  • Pravidelné zálohování : Provádějte pravidelné zálohování důležitých dat na externí disky nebo zabezpečené cloudové platformy. V nešťastné epizodě ransomwarového útoku umožňuje mít aktuální zálohy rychlé zotavení, aniž byste podlehli vydírání.
  • Aktualizace softwaru : Udržujte svůj operační systém, bezpečnostní software a aplikace aktualizované. Včasné aktualizace opravují zranitelnosti, které může ransomware zneužít, a vylepšují tak celkové zabezpečení vašeho zařízení.
  • E-mailová ostražitost : Buďte opatrní při práci s e-maily, zejména těmi, které obsahují neočekávané přílohy nebo odkazy. Phishingové e-maily jsou běžnou metodou doručování ransomwaru. Snažte se nepřistupovat k podezřelým odkazům a před provedením jakékoli akce ověřte pravost neočekávaných e-mailů.
  • Kvalitní bezpečnostní software : Nainstalujte renomovaný antimalwarový software. Nakonfigurujte tyto nástroje tak, aby prováděly pravidelné kontroly a důsledně aktualizovaly své databáze. Spolehlivý bezpečnostní software dokáže detekovat a zmařit hrozby ransomwaru dříve, než ohrozí váš systém.
  • Opatření pro zabezpečení sítě : Posilte zabezpečení sítě pomocí firewallů a implementací systémů detekce/prevence narušení. Omezení neoprávněného přístupu k vaší síti pomáhá zabránit šíření ransomwaru ve vašem systému a chrání důležité soubory.

Implementace těchto bezpečnostních opatření může výrazně zvýšit odolnost vašeho zařízení proti útokům ransomwaru. Kombinací proaktivních opatření, ostražitosti uživatelů a správných bezpečnostních nástrojů mohou uživatelé minimalizovat riziko, že se stanou obětí ransomwaru, a ochránit svá cenná digitální aktiva. Zůstaňte informováni, zůstaňte v bezpečí.

Celý text výkupného, který byl předložen zařízením infikovaným GoodMorning Ransomwarem, je:

'YOUR PERSONAL ID

ENGLISH
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:

Pay for decrypt your network 1.5 BTC ( this is price for all PC/Servers in your corporate NetWork ! )

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

BTC Wallet for pay: 3Disq313 (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.

Our contact:

ToxID: CA04B61C320C50D12A2C1B95B506247 4B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.

HOW IT WORKS:
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

If there are no buyers willing to buy, we simply publish everything that we have in public resources.

Attention!

If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
34,616
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...