GoodMorning Ransomware

Semasa pemeriksaan ancaman perisian hasad, penyelidik keselamatan siber telah mengenal pasti perisian tebusan yang amat menggerunkan yang dikenali sebagai GoodMorning. Apabila menyusup ke dalam sistem, GoodMorning terlibat dalam proses penyulitan fail yang memberi kesan kepada spektrum luas jenis fail yang terdapat pada peranti yang disasarkan. Sebagai sebahagian daripada tandatangannya yang tersendiri, perisian tebusan menambahkan sambungan '.goodmorning' pada nama fail asal fail yang disulitkan. Selepas itu, ancaman itu meninggalkan nota tebusan bernama 'how_to_back_files.html.'

Untuk menggambarkan metodologi penamaan semula fail yang digunakan oleh GoodMorning, ia menukar nama fail seperti '1.png' kepada '1.jpg.goodmorning' dan '2.pdf' kepada '2.png.goodmorning' yang menunjukkan perubahan fail yang konsisten sambungan. Perlu diperhatikan bahawa analisis teliti yang dijalankan oleh pakar keselamatan siber telah menetapkan GoodMorning sebagai varian dalam keluarga Globe Imposter Ransomware . Klasifikasi ini menunjukkan sambungan kepada kategori perisian tebusan yang lebih luas dengan ciri dan tingkah laku yang dikongsi.

GoodMorning Ransomware Berusaha Memeluk Mangsanya dengan Mengambil Tebusan Data Mereka

Nota tebusan yang dikeluarkan oleh GoodMorning Ransomware menyampaikan situasi yang teruk, menegaskan bahawa data penting telah menjalani penyulitan dan hanya boleh dipulihkan melalui penggunaan penyahsulit. Permintaan tebusan menentukan pembayaran sebanyak 1.5 BTC, bersamaan dengan lebih 75,000 USD. Walau bagaimanapun, memandangkan sifat Bitcoin yang tidak menentu, harga yang tepat boleh berubah secara drastik dalam tempoh masa yang singkat.

Arahan diberikan tentang cara memperoleh Bitcoin daripada platform seperti Binance atau Coinbase, dan pembayaran dijangka diarahkan ke dompet BTC tertentu, yang butirannya diberikan selepas menghubungi penyerang. Penekanan diberikan pada pematuhan ketat kepada arahan ini, memberi amaran bahawa sebarang penyelewengan boleh mengakibatkan kehilangan dana yang tidak dapat dipulihkan.

Butiran hubungan, termasuk ToxID dan pautan untuk muat turun TOXChat, juga diberikan kepada mangsa ancaman. Nota tebusan memberi amaran bahawa kegagalan untuk mematuhi tuntutan pembayaran akan membawa kepada penjualan fail dan pangkalan data korporat yang dikumpul kepada pihak ketiga atau pendedahan awam mereka. Penyerang menggariskan tindakan mereka jika mangsa menolak pembayaran, melibatkan penganjuran lelongan di tapak DarkNet untuk menjual fail yang bocor dan hubungan terus dengan bakal pembeli untuk menawarkan maklumat yang terjejas untuk dijual.

Penjenayah siber menekankan kepentingan komunikasi langsung untuk mengelakkan perkhidmatan perantara yang boleh mengelirukan dan mengekalkan bayaran daripada mangsa. Nota itu memberi jaminan kepada mangsa bahawa komunikasi langsung memastikan perundingan yang berjaya dan menggariskan komitmen terhadap interaksi yang sopan dan saling menguntungkan.

Walaupun wang tebusan bersifat paksaan, pengguna sangat tidak digalakkan untuk membayar wang tebusan kerana risiko yang wujud. Janji penyerang untuk memulihkan fail apabila pembayaran tidak mempunyai jaminan. Selain itu, penyingkiran segera perisian tebusan daripada sistem yang terjejas diserlahkan sebagai penting untuk meminimumkan potensi kerosakan selanjutnya, termasuk penyulitan fail tambahan.

Tingkatkan Keselamatan Peranti Anda Terhadap Serangan Perisian Tebusan dan Perisian Hasad

Serangan perisian tebusan terus menjadi ancaman berterusan dalam landskap digital, menyebabkan potensi kehilangan data dan bahaya kewangan kepada pengguna. Mengukuhkan pertahanan anda terhadap aktiviti tidak selamat sedemikian adalah penting. Berikut ialah lima langkah keselamatan penting yang boleh dilaksanakan oleh pengguna pada peranti mereka untuk meningkatkan perlindungan daripada serangan perisian tebusan.

• Sandaran Biasa : Lakukan sandaran tetap data kritikal anda pada pemacu luaran atau platform awan selamat. Dalam episod malang serangan ransomware, mempunyai sandaran terkini membolehkan pemulihan pantas tanpa menyerah kepada pemerasan.
• Kemas Kini Perisian : Pastikan sistem pengendalian, perisian keselamatan dan aplikasi anda dikemas kini. Kemas kini tepat pada masanya menampal kelemahan yang mungkin dieksploitasi oleh perisian tebusan, meningkatkan postur keselamatan keseluruhan peranti anda.
• Kewaspadaan E-mel : Berwaspada apabila berurusan dengan e-mel, terutamanya yang mengandungi lampiran atau pautan yang tidak dijangka. E-mel pancingan data ialah kaedah penghantaran perisian tebusan biasa. Cuba untuk tidak mengakses pautan yang mencurigakan dan sahkan ketulenan e-mel yang tidak dijangka sebelum mengambil sebarang tindakan.
• Perisian Keselamatan Kualiti : Pasang perisian anti-perisian hasad yang bereputasi. Konfigurasikan alatan ini untuk menjalankan imbasan biasa dan mengemas kini pangkalan data mereka secara konsisten. Perisian keselamatan yang boleh dipercayai boleh mengesan dan menggagalkan ancaman perisian tebusan sebelum ia menjejaskan sistem anda.
• Langkah Keselamatan Rangkaian : Kuatkan keselamatan rangkaian anda dengan menggunakan tembok api dan melaksanakan sistem pengesanan/pencegahan pencerobohan. Mengehadkan akses tanpa kebenaran kepada rangkaian anda membantu menghalang penyebaran perisian tebusan dalam sistem anda, melindungi fail kritikal.

Melaksanakan langkah keselamatan ini boleh meningkatkan daya tahan peranti anda dengan ketara terhadap serangan perisian tebusan. Dengan menggabungkan langkah proaktif, kewaspadaan pengguna dan alatan keselamatan yang betul, pengguna boleh meminimumkan risiko menjadi mangsa perisian tebusan dan melindungi aset digital berharga mereka. Kekal dimaklumkan, kekal selamat.

Keseluruhan teks nota tebusan yang dijatuhkan ke peranti yang dijangkiti oleh GoodMorning Ransomware ialah:

'YOUR PERSONAL ID

ENGLISH
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:

Pay for decrypt your network 1.5 BTC ( this is price for all PC/Servers in your corporate NetWork ! )

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

BTC Wallet for pay: 3Disq313 (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.

Our contact:

ToxID: CA04B61C320C50D12A2C1B95B506247 4B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.

HOW IT WORKS:
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

If there are no buyers willing to buy, we simply publish everything that we have in public resources.

Attention!

If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.'