Multi-License Discount Quote
پایگاه داده تهدید Ransomware GoodMorning Ransomware

GoodMorning Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

در طول بررسی تهدیدات بدافزار، محققان امنیت سایبری باج‌افزاری بسیار قدرتمند را شناسایی کرده‌اند که به نام GoodMorning شناخته می‌شود. پس از نفوذ به یک سیستم، GoodMorning درگیر فرآیند رمزگذاری فایل می شود که بر طیف گسترده ای از انواع فایل موجود در دستگاه مورد نظر تأثیر می گذارد. به عنوان بخشی از امضای متمایز خود، باج افزار پسوند '.goodmorning' را به نام فایل های اصلی فایل های رمزگذاری شده اضافه می کند. متعاقباً، این تهدید یک یادداشت باج به نام "how_to_back_files.html" به جا می گذارد.

برای نشان دادن روش تغییر نام فایل که توسط GoodMorning به کار گرفته شده است، نام فایل‌هایی مانند '1.png' را به '1.jpg.goodmorning' و '2.pdf' را به '2.png.goodmorning' تبدیل می‌کند، که تغییر مداوم فایل را نشان می‌دهد. پسوندها قابل توجه است که تجزیه و تحلیل دقیق انجام شده توسط کارشناسان امنیت سایبری، GoodMorning را به عنوان یک نسخه در خانواده باج افزار Globe Imposter معرفی کرده است. این طبقه بندی نشان دهنده ارتباط با دسته وسیع تری از باج افزارها با ویژگی ها و رفتارهای مشترک است.

باج افزار GoodMorning به دنبال اخاذی از قربانیان خود با گروگان گرفتن داده های آنهاست.

یادداشت باج‌گیری صادر شده توسط باج‌افزار GoodMorning وضعیت وخیمی را نشان می‌دهد و ادعا می‌کند که داده‌های حیاتی تحت رمزگذاری قرار گرفته‌اند و تنها با استفاده از رمزگشا قابل بازیابی هستند. تقاضای باج، پرداخت 1.5 بیت کوین، معادل بیش از 75000 دلار را مشخص می کند. با این حال، با توجه به ماهیت بی ثبات بیت کوین، قیمت دقیق می تواند در مدت زمان کوتاهی به شدت تغییر کند.

دستورالعمل هایی در مورد نحوه به دست آوردن بیت کوین از پلتفرم هایی مانند بایننس یا کوین بیس ارائه شده است و انتظار می رود که پرداخت به کیف پول BTC مشخصی هدایت شود که جزئیات آن پس از تماس با مهاجمان ارائه می شود. تاکید بر رعایت دقیق این دستورالعمل ها است و هشدار می دهد که هرگونه انحراف ممکن است منجر به از دست دادن غیرقابل برگشت وجوه شود.

جزئیات تماس، از جمله یک ToxID و یک لینک برای دانلود TOXChat نیز در اختیار قربانیان این تهدید قرار گرفته است. باج اخطار می دهد که عدم رعایت مطالبات پرداخت منجر به فروش فایل ها و پایگاه داده های شرکتی جمع آوری شده به اشخاص ثالث یا در معرض دید عمومی آنها خواهد بود. مهاجمان در صورتی که قربانیان از پرداخت خودداری کنند، اقدامات خود را مشخص می کنند، که شامل سازماندهی حراج در سایت های دارک نت برای فروش فایل های لو رفته و تماس مستقیم با خریداران بالقوه برای ارائه اطلاعات در معرض خطر برای فروش است.

مجرمان سایبری بر اهمیت ارتباط مستقیم برای جلوگیری از خدمات واسطه‌ای که ممکن است باعث گمراه کردن و حفظ پرداخت‌های قربانیان شوند، تأکید می‌کنند. این یادداشت به قربانیان اطمینان می دهد که ارتباط مستقیم تضمین کننده مذاکرات موفقیت آمیز است و بر تعهد به تعاملات مؤدبانه و سودمند متقابل تأکید می کند.

علیرغم ماهیت اجباری یادداشت باج، کاربران به دلیل خطرات ذاتی موجود از پرداخت باج به شدت دلسرد می شوند. وعده مهاجمان مبنی بر بازگرداندن فایل پس از پرداخت، فاقد تضمین است. علاوه بر این، حذف سریع باج افزار از سیستم های در معرض خطر برای به حداقل رساندن احتمال آسیب بیشتر، از جمله رمزگذاری فایل اضافی، بسیار مهم است.

امنیت دستگاه های خود را در برابر حملات باج افزار و بدافزار افزایش دهید

حملات باج افزار همچنان یک تهدید دائمی در چشم انداز دیجیتال است و باعث از دست رفتن داده ها و آسیب مالی به کاربران می شود. تقویت دفاع خود در برابر این گونه فعالیت های ناامن ضروری است. در اینجا پنج اقدام امنیتی ضروری وجود دارد که کاربران می توانند در دستگاه های خود برای تقویت محافظت در برابر حملات باج افزار اجرا کنند.

  • پشتیبان گیری منظم : از داده های حیاتی خود در درایوهای خارجی یا پلتفرم های ابری ایمن نسخه پشتیبان تهیه کنید. در قسمت ناگوار حمله باج‌افزار، داشتن پشتیبان‌های به‌روز، بازیابی سریع را بدون تسلیم شدن در برابر اخاذی ممکن می‌سازد.
  • به روز رسانی نرم افزار : سیستم عامل، نرم افزار امنیتی و برنامه های کاربردی خود را به روز نگه دارید. به‌روزرسانی‌های به‌موقع آسیب‌پذیری‌های وصله‌ای را که باج‌افزار ممکن است از آن‌ها سوءاستفاده کند، به‌روزرسانی می‌کند و وضعیت امنیتی کلی دستگاه شما را بهبود می‌بخشد.
  • هوشیاری ایمیل : هنگام برخورد با ایمیل ها، به ویژه ایمیل هایی که حاوی پیوست ها یا پیوندهای غیرمنتظره هستند، مراقب باشید. ایمیل های فیشینگ یک روش رایج تحویل باج افزار هستند. سعی کنید به لینک های مشکوک دسترسی نداشته باشید و قبل از هر اقدامی از صحت ایمیل های غیرمنتظره اطمینان حاصل کنید.
  • نرم افزار امنیتی با کیفیت : نرم افزار ضد بدافزار معتبر را نصب کنید. این ابزارها را برای انجام اسکن های منظم و به روز رسانی پایگاه داده آنها به طور مداوم پیکربندی کنید. نرم افزار امنیتی قابل اعتماد می تواند تهدیدات باج افزار را قبل از اینکه سیستم شما را به خطر بیندازد، شناسایی و خنثی کند.
  • اقدامات امنیتی شبکه : با استفاده از فایروال ها و پیاده سازی سیستم های تشخیص/پیشگیری از نفوذ، امنیت شبکه خود را تقویت کنید. محدود کردن دسترسی غیرمجاز به شبکه شما به جلوگیری از انتشار باج افزار در سیستم شما کمک می کند و از فایل های حیاتی محافظت می کند.

اجرای این اقدامات امنیتی می تواند به طور قابل توجهی مقاومت دستگاه شما را در برابر حملات باج افزار افزایش دهد. با ترکیب اقدامات پیشگیرانه، هوشیاری کاربر و ابزارهای امنیتی مناسب، کاربران می توانند خطر قربانی شدن باج افزار را به حداقل برسانند و از دارایی های دیجیتال ارزشمند خود محافظت کنند. مطلع باشید، ایمن بمانید.

متن کامل یادداشت باج‌گیری که به دستگاه‌های آلوده به باج‌افزار GoodMorning رها شده است به شرح زیر است:

'YOUR PERSONAL ID

ENGLISH
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:

Pay for decrypt your network 1.5 BTC ( this is price for all PC/Servers in your corporate NetWork ! )

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

BTC Wallet for pay: 3Disq313 (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.

Our contact:

ToxID: CA04B61C320C50D12A2C1B95B506247 4B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.

HOW IT WORKS:
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

If there are no buyers willing to buy, we simply publish everything that we have in public resources.

Attention!

If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
34,616
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...