GoodMorning Ransomware

În timpul examinării amenințărilor malware, cercetătorii în domeniul securității cibernetice au identificat un ransomware deosebit de formidabil, cunoscut sub numele de GoodMorning. La infiltrarea într-un sistem, GoodMorning se angajează într-un proces de criptare a fișierelor care afectează un spectru larg de tipuri de fișiere prezente pe dispozitivul vizat. Ca parte a semnăturii sale distinctive, ransomware-ul atașează extensia „.bună dimineața” la numele de fișiere originale ale fișierelor criptate. Ulterior, amenințarea lasă în urmă o notă de răscumpărare numită „how_to_back_files.html”.

Pentru a ilustra metodologia de redenumire a fișierelor folosită de GoodMorning, acesta transformă nume de fișiere precum „1.png” în „1.jpg.bună dimineața” și „2.pdf” în „2.png.bună dimineața”, demonstrând o modificare consecventă a fișierului extensii. Este de remarcat faptul că analiza meticuloasă efectuată de experții în securitate cibernetică a stabilit GoodMorning ca o variantă în cadrul familiei Globe Imposter Ransomware . Această clasificare indică o conexiune la o categorie mai largă de ransomware cu caracteristici și comportamente comune.

The GoodMorning Ransomware caută să-și extorce victimele luându-le ostatici datele

Nota de răscumpărare emisă de GoodMorning Ransomware comunică o situație îngrozitoare, afirmând că datele vitale au fost criptate și pot fi restaurate numai prin utilizarea unui decriptor. Cererea de răscumpărare specifică o plată de 1,5 BTC, echivalentul a peste 75.000 USD. Cu toate acestea, având în vedere natura volatilă a Bitcoin, prețul exact s-ar putea schimba drastic într-o perioadă scurtă de timp.

Sunt furnizate instrucțiuni despre cum să achiziționați Bitcoin de pe platforme precum Binance sau Coinbase, iar plata este de așteptat să fie direcționată către un portofel BTC specificat, ale cărui detalii sunt furnizate după contactarea atacatorilor. Se pune accent pe respectarea strictă a acestor instrucțiuni, avertizând că orice abatere poate duce la pierderea ireversibilă a fondurilor.

Detaliile de contact, inclusiv un ToxID și un link pentru descărcarea TOXChat, sunt, de asemenea, furnizate victimelor amenințării. Nota de răscumpărare avertizează că nerespectarea cerințelor de plată va duce la vânzarea fișierelor și bazelor de date corporative colectate către terți sau la expunerea lor publică. Atacatorii își prezintă modul de acțiune în cazul în care victimele refuză plata, implicând organizarea de licitații pe site-urile DarkNet pentru a vinde fișiere scurse și contact direct cu potențialii cumpărători pentru a oferi informații compromise spre vânzare.

Infractorii cibernetici subliniază importanța comunicării directe pentru a evita serviciile intermediare care pot induce în eroare și pot reține plățile de la victime. Nota le asigură victimelor că comunicarea directă asigură negocieri de succes și subliniază angajamentul față de interacțiuni politicoase și reciproc avantajoase.

În ciuda naturii coercitive a notei de răscumpărare, utilizatorii sunt foarte descurajați să plătească răscumpărarea din cauza riscurilor inerente implicate. Promisiunile atacatorilor de restaurare a fișierelor la plată nu au garanții. În plus, eliminarea promptă a ransomware din sistemele compromise este evidențiată ca fiind crucială pentru a minimiza potențialul de deteriorare suplimentară, inclusiv criptarea suplimentară a fișierelor.

Creșteți securitatea dispozitivelor dvs. împotriva atacurilor ransomware și malware

Atacurile ransomware continuă să fie o amenințare persistentă în peisajul digital, cauzând potențiale pierderi de date și prejudicii financiare utilizatorilor. Întărirea apărării împotriva unor astfel de activități nesigure este imperativă. Iată cinci măsuri de securitate esențiale pe care utilizatorii le pot implementa pe dispozitivele lor pentru a spori protecția împotriva atacurilor ransomware.

• Backup-uri regulate : Efectuați copii de siguranță regulate ale datelor dumneavoastră critice pe unități externe sau pe platforme cloud securizate. În episodul nefericit al unui atac ransomware, a avea copii de rezervă actualizate permite o recuperare rapidă, fără a ceda extorcării.
• Actualizări software : mențineți actualizate sistemul de operare, software-ul de securitate și aplicațiile. Actualizări în timp util vulnerabilitățile corecțiilor pe care ransomware-ul le poate exploata, îmbunătățind poziția generală de securitate a dispozitivului dvs.
• Vigilența e-mailurilor : fiți atenți când aveți de-a face cu e-mailurile, în special cu cele care conțin atașamente sau link-uri neașteptate. E-mailurile de phishing sunt o metodă comună de livrare a ransomware. Încercați să nu accesați linkuri suspecte și să verificați autenticitatea e-mailurilor neașteptate înainte de a lua orice acțiune.
• Software de securitate de calitate : Instalați software anti-malware de renume. Configurați aceste instrumente pentru a efectua scanări regulate și pentru a-și actualiza bazele de date în mod constant. Software-ul de securitate de încredere poate detecta și împiedica amenințările ransomware înainte ca acestea să vă compromită sistemul.
• Măsuri de securitate a rețelei : Consolidați-vă securitatea rețelei utilizând firewall-uri și implementând sisteme de detectare/prevenire a intruziunilor. Restricționarea accesului neautorizat la rețea ajută la prevenirea răspândirii ransomware-ului în sistemul dvs., salvând fișierele critice.

Implementarea acestor măsuri de securitate poate îmbunătăți în mod semnificativ rezistența dispozitivului dumneavoastră împotriva atacurilor ransomware. Combinând măsuri proactive, vigilența utilizatorilor și instrumentele de securitate potrivite, utilizatorii pot minimiza riscul de a deveni victime ale ransomware-ului și își pot proteja activele digitale valoroase. Fii informat, fii în siguranță.

Întregul text al notei de răscumpărare trimis pe dispozitivele infectate cu GoodMorning Ransomware este:

'YOUR PERSONAL ID

ENGLISH
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:

Pay for decrypt your network 1.5 BTC ( this is price for all PC/Servers in your corporate NetWork ! )

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

BTC Wallet for pay: 3Disq313 (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.

Our contact:

ToxID: CA04B61C320C50D12A2C1B95B506247 4B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.

HOW IT WORKS:
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

If there are no buyers willing to buy, we simply publish everything that we have in public resources.

Attention!

If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.'