GoodMorning Ransomware

Tijekom ispitivanja prijetnji od zlonamjernog softvera, istraživači kibernetičke sigurnosti identificirali su posebno zastrašujući ransomware poznat kao GoodMorning. Nakon infiltracije u sustav, GoodMorning se uključuje u proces enkripcije datoteka koji utječe na široki spektar vrsta datoteka prisutnih na ciljanom uređaju. Kao dio svog prepoznatljivog potpisa, ransomware dodaje ekstenziju '.goodmorning' izvornim nazivima šifriranih datoteka. Nakon toga, prijetnja za sobom ostavlja poruku o otkupnini pod nazivom 'how_to_back_files.html.'

Kako bi ilustrirao metodologiju preimenovanja datoteka koju koristi GoodMorning, on transformira nazive datoteka poput '1.png' u '1.jpg.goodmorning' i '2.pdf' u '2.png.goodmorning', pokazujući dosljednu promjenu datoteke proširenja. Važno je napomenuti da je pažljiva analiza koju su proveli stručnjaci za kibernetičku sigurnost utvrdila GoodMorning kao varijantu unutar obitelji Globe Imposter Ransomware . Ova klasifikacija ukazuje na povezanost sa širom kategorijom ransomwarea sa zajedničkim karakteristikama i ponašanjem.

Ransomware GoodMorning nastoji iznuditi svoje žrtve uzimajući njihove podatke za taoce

Obavijest o otkupnini koju je izdao GoodMorning Ransomware govori o strašnoj situaciji, tvrdeći da su vitalni podaci podvrgnuti enkripciji i da se mogu vratiti samo upotrebom dekriptora. Zahtjev za otkupninu navodi plaćanje od 1,5 BTC, što je ekvivalentno preko 75.000 USD. Međutim, s obzirom na nestabilnu prirodu Bitcoina, točna cijena bi se mogla drastično promijeniti u kratkom vremenskom razdoblju.

Daju se upute o tome kako nabaviti Bitcoin s platformi kao što su Binance ili Coinbase, a očekuje se da će plaćanje biti usmjereno na određeni BTC novčanik, čiji se detalji dostavljaju nakon kontaktiranja napadača. Naglasak je stavljen na strogo pridržavanje ovih uputa, uz upozorenje da svako odstupanje može rezultirati nepovratnim gubitkom sredstava.

Podaci za kontakt, uključujući ToxID i poveznicu za preuzimanje TOXChata, također se daju žrtvama prijetnje. Obavijest o otkupnini upozorava da će nepoštivanje zahtjeva za plaćanjem dovesti do prodaje prikupljenih korporativnih datoteka i baza podataka trećim stranama ili do njihovog javnog izlaganja. Napadači ocrtavaju svoj tijek djelovanja ako žrtve odbiju plaćanje, uključujući organiziranje aukcija na DarkNet stranicama za prodaju procurjelih datoteka i izravan kontakt s potencijalnim kupcima kako bi ponudili kompromitirane informacije na prodaju.

Kibernetički kriminalci naglašavaju važnost izravne komunikacije kako bi se izbjegle posredničke usluge koje bi mogle dovesti u zabludu i zadržati plaćanja od žrtava. Bilješka uvjerava žrtve da izravna komunikacija osigurava uspješne pregovore i naglašava predanost pristojnim i obostrano korisnim interakcijama.

Unatoč prisilnoj prirodi poruke o otkupnini, korisnici se jako obeshrabruju da plate otkupninu zbog inherentnih rizika. Obećanja napadača o vraćanju datoteka nakon plaćanja nemaju jamstva. Nadalje, brzo uklanjanje ransomwarea iz kompromitiranih sustava ističe se kao ključno za smanjenje mogućnosti daljnje štete, uključujući dodatnu enkripciju datoteka.

Povećajte sigurnost svojih uređaja od napada ransomwarea i zlonamjernog softvera

Napadi ransomwarea i dalje su stalna prijetnja u digitalnom okruženju, uzrokujući potencijalni gubitak podataka i financijsku štetu korisnicima. Jačanje vaše obrane od takvih nesigurnih aktivnosti je imperativ. Evo pet osnovnih sigurnosnih mjera koje korisnici mogu primijeniti na svojim uređajima kako bi pojačali zaštitu od napada ransomwarea.

• Redovite sigurnosne kopije : Izvršite redovite sigurnosne kopije svojih kritičnih podataka na vanjskim pogonima ili sigurnim platformama u oblaku. U nesretnoj epizodi napada ransomwarea, ažurirane sigurnosne kopije omogućuju brz oporavak bez podlijeganja iznudi.
• Ažuriranja softvera : ažurirajte svoj operativni sustav, sigurnosni softver i aplikacije. Pravovremena ažuriranja zakrpaju ranjivosti koje ransomware može iskoristiti, poboljšavajući opće sigurnosno stanje vašeg uređaja.
• Opreznost e-pošte : budite oprezni kada radite s e-poštom, posebno onima koje sadrže neočekivane privitke ili poveznice. E-pošta za krađu identiteta uobičajena je metoda isporuke ransomwarea. Pokušajte ne pristupati sumnjivim poveznicama i provjerite autentičnost neočekivanih poruka e-pošte prije poduzimanja bilo kakvih radnji.
• Kvalitetan sigurnosni softver : Instalirajte renomirani anti-malware softver. Konfigurirajte ove alate za provođenje redovitih skeniranja i dosljedno ažuriranje njihovih baza podataka. Pouzdan sigurnosni softver može otkriti i spriječiti prijetnje ransomware prije nego što ugroze vaš sustav.
• Mjere mrežne sigurnosti : Ojačajte svoju mrežnu sigurnost korištenjem vatrozida i implementacijom sustava za otkrivanje/sprečavanje upada. Ograničavanje neovlaštenog pristupa vašoj mreži pomaže u sprječavanju širenja ransomwarea unutar vašeg sustava, štiteći kritične datoteke.

Primjena ovih sigurnosnih mjera može značajno povećati otpornost vašeg uređaja na napade ransomwarea. Kombinacijom proaktivnih mjera, opreza korisnika i pravih sigurnosnih alata, korisnici mogu smanjiti rizik da postanu žrtve ransomwarea i zaštititi svoju vrijednu digitalnu imovinu. Ostanite informirani, ostanite sigurni.

Cijeli tekst poruke o otkupnini ispušten na uređaje zaražene GoodMorning Ransomwareom je:

'YOUR PERSONAL ID

ENGLISH
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:

Pay for decrypt your network 1.5 BTC ( this is price for all PC/Servers in your corporate NetWork ! )

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

BTC Wallet for pay: 3Disq313 (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.

Our contact:

ToxID: CA04B61C320C50D12A2C1B95B506247 4B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.

HOW IT WORKS:
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

If there are no buyers willing to buy, we simply publish everything that we have in public resources.

Attention!

If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.'