GoodMorning Ransomware

A rosszindulatú programok fenyegetésének vizsgálata során a kiberbiztonsági kutatók egy különösen félelmetes, GoodMorning néven ismert zsarolóprogramot azonosítottak. A rendszerbe való behatoláskor a GoodMorning olyan fájltitkosítási folyamatot végez, amely a megcélzott eszközön található fájltípusok széles skáláját érinti. Megkülönböztető aláírásának részeként a ransomware hozzáfűzi a „.goodmorning” kiterjesztést a titkosított fájlok eredeti fájlnevéhez. Ezt követően a fenyegetés egy „how_to_back_files.html” nevű váltságdíjat hagy maga után.

A GoodMorning által használt fájlátnevezési módszer bemutatása érdekében az olyan fájlneveket, mint az „1.png” „1.jpg.goodmorning”-ra, a „2.pdf” pedig „2.png.goodmorning”-ra alakítja át, ami a fájl következetes módosítását mutatja. kiterjesztések. Figyelemre méltó, hogy a kiberbiztonsági szakértők által végzett aprólékos elemzés a GoodMorning változatot a Globe Imposter Ransomware családon belüli változataként hozta létre. Ez a besorolás a zsarolóvírusok szélesebb kategóriájához való kapcsolódást jelzi, közös jellemzőkkel és viselkedéssel.

A GoodMorning Ransomware úgy akarja kizsarolni áldozatait, hogy túszul ejti az adataikat

A GoodMorning Ransomware által kibocsátott váltságdíjról szóló értesítés szörnyű helyzetet közöl, és azt állítja, hogy a létfontosságú adatok titkosításon mentek keresztül, és csak egy dekódoló segítségével állíthatók vissza. A váltságdíj követelése 1,5 BTC fizetést ír elő, ami több mint 75 000 USD-nak felel meg. Figyelembe véve azonban a Bitcoin volatilis természetét, a pontos ár rövid időn belül drasztikusan megváltozhat.

Útmutatást adnak a Bitcoin beszerzéséhez olyan platformokon, mint a Binance vagy a Coinbase, és a fizetés várhatóan egy meghatározott BTC pénztárcára történik, amelynek részleteit a támadókkal való kapcsolatfelvétel után adják meg. Hangsúlyt helyezünk ezen utasítások szigorú betartására, figyelmeztetve arra, hogy minden eltérés visszafordíthatatlan pénzvesztéshez vezethet.

A fenyegetés áldozatainak elérhetőségei is rendelkezésre állnak, beleértve a ToxID-t és a TOXChat letöltéséhez szükséges linket. A váltságdíj utalvány arra figyelmeztet, hogy a fizetési felszólítások teljesítésének elmulasztása az összegyűjtött vállalati fájlok és adatbázisok harmadik félnek történő értékesítését vagy nyilvánosságra hozatalát vonja maga után. A támadók felvázolják, hogyan járnak el, ha az áldozatok megtagadják a fizetést, beleértve a DarkNet webhelyeken aukciók szervezését a kiszivárgott fájlok eladására, valamint a potenciális vevőkkel való közvetlen kapcsolatfelvételt, hogy eladásra kínálják a feltört információkat.

A kiberbűnözők hangsúlyozzák a közvetlen kommunikáció fontosságát, hogy elkerüljék azokat a közvetítő szolgáltatásokat, amelyek félrevezethetik és visszatarthatják az áldozatok kifizetéseit. A feljegyzés biztosítja az áldozatokat, hogy a közvetlen kommunikáció biztosítja a sikeres tárgyalásokat, és hangsúlyozza az udvarias és kölcsönösen előnyös interakciók iránti elkötelezettséget.

A váltságdíj kényszerítő jellege ellenére a felhasználókat erősen visszatartják a váltságdíj kifizetésétől az ezzel járó kockázatok miatt. A támadók fizetés utáni fájl-visszaállítási ígéretei nem garantáltak. Ezenkívül a zsarolóprogramok azonnali eltávolítása a feltört rendszerekről kiemelten fontos a további károk lehetőségének minimalizálása érdekében, beleértve a további fájltitkosítást.

Növelje eszközeinek biztonságát a zsarolóvírusok és rosszindulatú programok elleni támadások ellen

A zsarolóvírus-támadások továbbra is állandó fenyegetést jelentenek a digitális környezetben, potenciális adatvesztést és pénzügyi károkat okozva a felhasználóknak. Az ilyen nem biztonságos tevékenységek elleni védekezés erősítése elengedhetetlen. Íme öt alapvető biztonsági intézkedés, amelyeket a felhasználók eszközeiken bevezethetnek a ransomware támadások elleni védelem megerősítése érdekében.

• Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot kritikus adatairól külső meghajtókra vagy biztonságos felhőplatformokon. A ransomware támadás szerencsétlen epizódjában a naprakész biztonsági mentések gyors helyreállítást tesznek lehetővé anélkül, hogy engednének a zsarolásnak.
• Szoftverfrissítések : frissítse operációs rendszerét, biztonsági szoftvereit és alkalmazásait. Időben frissíti azokat a sebezhetőségeket, amelyeket a zsarolóprogramok kihasználhatnak, javítva az eszköz általános biztonsági helyzetét.
• E-mail éberség : Legyen óvatos, amikor e-maileket kezel, különösen azokat, amelyek váratlan mellékleteket vagy hivatkozásokat tartalmaznak. Az adathalász e-mailek elterjedt ransomware kézbesítési módszer. Próbáljon meg ne hozzáférni a gyanús hivatkozásokhoz, és ellenőrizze a váratlan e-mailek hitelességét, mielőtt bármilyen műveletet végrehajtana.
• Minőségi biztonsági szoftver : Telepítsen jó hírű kártevőirtó szoftvert. Állítsa be ezeket az eszközöket a rendszeres ellenőrzések elvégzésére és az adatbázisok következetes frissítésére. A megbízható biztonsági szoftverek képesek észlelni és megakadályozni a zsarolóvírus-fenyegetéseket, még mielőtt azok feltörnék a rendszert.
• Hálózatbiztonsági intézkedések : Erősítse meg a hálózat biztonságát tűzfalak használatával és behatolásjelző/megelőző rendszerek bevezetésével. A hálózathoz való jogosulatlan hozzáférés korlátozása segít megelőzni a zsarolóvírusok terjedését a rendszeren belül, és megvédi a kritikus fájlokat.

Ezeknek a biztonsági intézkedéseknek a végrehajtása jelentősen növelheti eszköze ellenálló képességét a ransomware támadásokkal szemben. A proaktív intézkedések, a felhasználói éberség és a megfelelő biztonsági eszközök kombinálásával a felhasználók minimálisra csökkenthetik a zsarolóvírus áldozatává válásának kockázatát, és megvédhetik értékes digitális eszközeiket. Legyen tájékozott, maradjon biztonságban.

A GoodMorning Ransomware által fertőzött eszközökre ejtett váltságdíj teljes szövege a következő:

'YOUR PERSONAL ID

ENGLISH
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:

Pay for decrypt your network 1.5 BTC ( this is price for all PC/Servers in your corporate NetWork ! )

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

BTC Wallet for pay: 3Disq313 (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.

Our contact:

ToxID: CA04B61C320C50D12A2C1B95B506247 4B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.

HOW IT WORKS:
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

If there are no buyers willing to buy, we simply publish everything that we have in public resources.

Attention!

If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.'