Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware GoodMorning Ransomware

GoodMorning Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά την εξέταση των απειλών κακόβουλου λογισμικού, οι ερευνητές στον κυβερνοχώρο εντόπισαν ένα ιδιαίτερα τρομερό ransomware γνωστό ως GoodMorning. Όταν διεισδύσει σε ένα σύστημα, το GoodMorning εμπλέκεται σε μια διαδικασία κρυπτογράφησης αρχείων που επηρεάζει ένα ευρύ φάσμα τύπων αρχείων που υπάρχουν στη στοχευμένη συσκευή. Ως μέρος της χαρακτηριστικής υπογραφής του, το ransomware προσθέτει την επέκταση «.goodmorning» στα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων. Στη συνέχεια, η απειλή αφήνει πίσω του ένα σημείωμα λύτρων με το όνομα "how_to_back_files.html".

Για να απεικονίσει τη μεθοδολογία μετονομασίας αρχείων που χρησιμοποιείται από το GoodMorning, μετατρέπει ονόματα αρχείων όπως "1.png" σε "1.jpg.goodmorning" και "2.pdf" σε "2.png.goodmorning", επιδεικνύοντας μια συνεπή αλλαγή του αρχείου επεκτάσεις. Αξίζει να σημειωθεί ότι η σχολαστική ανάλυση που διεξήχθη από ειδικούς στον τομέα της κυβερνοασφάλειας καθιέρωσε το GoodMorning ως παραλλαγή της οικογένειας Globe Imposter Ransomware . Αυτή η ταξινόμηση υποδεικνύει μια σύνδεση με μια ευρύτερη κατηγορία ransomware με κοινά χαρακτηριστικά και συμπεριφορές.

Το GoodMorning Ransomware προσπαθεί να εκβιάσει τα θύματά του παίρνοντας τα δεδομένα τους όμηρους

Το σημείωμα λύτρων που εκδόθηκε από το GoodMorning Ransomware επικοινωνεί μια τρομερή κατάσταση, υποστηρίζοντας ότι τα ζωτικά δεδομένα έχουν υποστεί κρυπτογράφηση και μπορούν να αποκατασταθούν μόνο με τη χρήση αποκρυπτογραφητή. Η ζήτηση λύτρων καθορίζει μια πληρωμή 1,5 BTC, που ισοδυναμεί με πάνω από 75.000 USD. Ωστόσο, λαμβάνοντας υπόψη την ασταθή φύση του Bitcoin, η ακριβής τιμή θα μπορούσε να αλλάξει δραστικά σε σύντομο χρονικό διάστημα.

Παρέχονται οδηγίες σχετικά με τον τρόπο απόκτησης Bitcoin από πλατφόρμες όπως το Binance ή το Coinbase και η πληρωμή αναμένεται να κατευθυνθεί σε ένα συγκεκριμένο πορτοφόλι BTC, τα στοιχεία του οποίου παρέχονται μετά από επικοινωνία με τους εισβολείς. Δίνεται έμφαση στην αυστηρή τήρηση αυτών των οδηγιών, προειδοποιώντας ότι οποιαδήποτε απόκλιση μπορεί να οδηγήσει σε μη αναστρέψιμη απώλεια κεφαλαίων.

Τα στοιχεία επικοινωνίας, συμπεριλαμβανομένου ενός ToxID και ενός συνδέσμου για λήψη TOXChat, παρέχονται επίσης στα θύματα της απειλής. Το σημείωμα λύτρων προειδοποιεί ότι η μη συμμόρφωση με τις απαιτήσεις πληρωμής θα οδηγήσει σε πώληση των συλλεγόμενων εταιρικών αρχείων και βάσεων δεδομένων σε τρίτους ή στη δημόσια έκθεσή τους. Οι επιτιθέμενοι περιγράφουν τον τρόπο δράσης τους εάν τα θύματα αρνηθούν την πληρωμή, που περιλαμβάνει τη διοργάνωση δημοπρασιών σε ιστότοπους του DarkNet για την πώληση αρχείων που έχουν διαρρεύσει και την άμεση επαφή με πιθανούς αγοραστές για την προσφορά παραβιασμένων πληροφοριών προς πώληση.

Οι κυβερνοεγκληματίες τονίζουν τη σημασία της άμεσης επικοινωνίας για την αποφυγή ενδιάμεσων υπηρεσιών που ενδέχεται να παραπλανήσουν και να παρακρατήσουν πληρωμές από τα θύματα. Το σημείωμα διαβεβαιώνει τα θύματα ότι η άμεση επικοινωνία διασφαλίζει επιτυχείς διαπραγματεύσεις και υπογραμμίζει τη δέσμευση για ευγενικές και αμοιβαία επωφελείς αλληλεπιδράσεις.

Παρά τον καταναγκαστικό χαρακτήρα του σημειώματος λύτρων, οι χρήστες αποθαρρύνονται ιδιαίτερα από το να πληρώσουν τα λύτρα λόγω των εγγενών κινδύνων που εμπεριέχονται. Οι υποσχέσεις των επιτιθέμενων για αποκατάσταση αρχείων μετά την πληρωμή δεν έχουν εγγυήσεις. Επιπλέον, η άμεση αφαίρεση του ransomware από παραβιασμένα συστήματα επισημαίνεται ως ζωτικής σημασίας για την ελαχιστοποίηση της πιθανότητας περαιτέρω ζημίας, συμπεριλαμβανομένης της πρόσθετης κρυπτογράφησης αρχείων.

Ενισχύστε την ασφάλεια των συσκευών σας από επιθέσεις ransomware και malware

Οι επιθέσεις ransomware συνεχίζουν να αποτελούν επίμονη απειλή στο ψηφιακό τοπίο, προκαλώντας πιθανή απώλεια δεδομένων και οικονομική βλάβη στους χρήστες. Η ενίσχυση της άμυνάς σας ενάντια σε τέτοιες επικίνδυνες δραστηριότητες είναι επιτακτική. Ακολουθούν πέντε βασικά μέτρα ασφαλείας που μπορούν να εφαρμόσουν οι χρήστες στις συσκευές τους για να ενισχύσουν την προστασία από επιθέσεις ransomware.

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας σε εξωτερικές μονάδες δίσκου ή σε ασφαλείς πλατφόρμες cloud. Στο ατυχές επεισόδιο μιας επίθεσης ransomware, η ύπαρξη ενημερωμένων αντιγράφων ασφαλείας επιτρέπει την ταχεία ανάκτηση χωρίς να υποκύψει στον εκβιασμό.
  • Ενημερώσεις λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σύστημα, το λογισμικό ασφαλείας και τις εφαρμογές σας. Έγκαιρες ενημερώσεις για ευπάθειες ενημερώσεων κώδικα που μπορεί να εκμεταλλευτεί το ransomware, βελτιώνοντας τη συνολική στάση ασφαλείας της συσκευής σας.
  • Επαγρύπνηση μέσω email : Να είστε προσεκτικοί όταν αντιμετωπίζετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν απροσδόκητα συνημμένα ή συνδέσμους. Τα μηνύματα ηλεκτρονικού ψαρέματος είναι μια κοινή μέθοδος παράδοσης ransomware. Προσπαθήστε να μην έχετε πρόσβαση σε ύποπτους συνδέσμους και επαληθεύστε την αυθεντικότητα των μη αναμενόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου προτού προβείτε σε οποιαδήποτε ενέργεια.
  • Ποιότητα λογισμικού ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού. Διαμορφώστε αυτά τα εργαλεία για να πραγματοποιούν τακτικές σαρώσεις και να ενημερώνουν τις βάσεις δεδομένων τους με συνέπεια. Το αξιόπιστο λογισμικό ασφαλείας μπορεί να εντοπίσει και να αποτρέψει απειλές ransomware προτού θέσουν σε κίνδυνο το σύστημά σας.
  • Μέτρα ασφάλειας δικτύου : Ενισχύστε την ασφάλεια του δικτύου σας χρησιμοποιώντας τείχη προστασίας και εφαρμόζοντας συστήματα ανίχνευσης/αποτροπής εισβολών. Ο περιορισμός της μη εξουσιοδοτημένης πρόσβασης στο δίκτυό σας βοηθά στην αποτροπή της εξάπλωσης ransomware στο σύστημά σας, προστατεύοντας κρίσιμα αρχεία.

Η εφαρμογή αυτών των μέτρων ασφαλείας μπορεί να βελτιώσει σημαντικά την ανθεκτικότητα της συσκευής σας έναντι επιθέσεων ransomware. Συνδυάζοντας προληπτικά μέτρα, επαγρύπνηση των χρηστών και τα κατάλληλα εργαλεία ασφαλείας, οι χρήστες μπορούν να ελαχιστοποιήσουν τον κίνδυνο να πέσουν θύματα ransomware και να προστατεύσουν τα πολύτιμα ψηφιακά τους περιουσιακά στοιχεία. Μείνετε ενημερωμένοι, μείνετε ασφαλείς.

Ολόκληρο το κείμενο του σημειώματος λύτρων που έπεσε σε συσκευές που έχουν μολυνθεί από το GoodMorning Ransomware είναι:

'YOUR PERSONAL ID

ENGLISH
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:

Pay for decrypt your network 1.5 BTC ( this is price for all PC/Servers in your corporate NetWork ! )

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

BTC Wallet for pay: 3Disq313 (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.

Our contact:

ToxID: CA04B61C320C50D12A2C1B95B506247 4B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.

HOW IT WORKS:
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

If there are no buyers willing to buy, we simply publish everything that we have in public resources.

Attention!

If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.'

Τάσεις

Επέκταση προγράμματος περιήγησης αναζήτησης UNIX

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Αφού εξέτασαν διεξοδικά την εφαρμογή Αναζήτησης UNIX, οι ερευνητές ασφάλειας πληροφοριών την εντόπισαν ως αεροπειρατή του προγράμματος περιήγησης. Η εφαρμογή φαίνεται να προωθεί μια αμφισβητήσιμη...

Εκκαθάριση Play Tube

Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
Οι ερευνητές στον τομέα της κυβερνοασφάλειας εντόπισαν ένα κακόβουλο πρόγραμμα εγκατάστασης κατά τη διάρκεια έρευνας για αμφίβολους ιστότοπους που παρέχουν παραποίηση πλαστών λογισμικού και σχετικό...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
34,616
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...