GoodMorning Ransomware

Med preučevanjem groženj zlonamerne programske opreme so raziskovalci kibernetske varnosti odkrili še posebej mogočno izsiljevalsko programsko opremo, znano kot GoodMorning. Po infiltraciji v sistem se GoodMorning vključi v proces šifriranja datotek, ki vpliva na širok spekter vrst datotek, ki so prisotne v ciljni napravi. Kot del svojega značilnega podpisa izsiljevalska programska oprema izvirnim imenom šifriranih datotek doda pripono '.goodmorning'. Kasneje grožnja za seboj pusti obvestilo o odkupnini z imenom 'how_to_back_files.html.'

Za ponazoritev metodologije preimenovanja datotek, ki jo uporablja GoodMorning, pretvori imena datotek, kot je »1.png« v »1.jpg.goodmorning« in »2.pdf« v »2.png.goodmorning«, kar kaže na dosledno spreminjanje datoteke razširitve. Omeniti velja, da je natančna analiza, ki so jo izvedli strokovnjaki za kibernetsko varnost, ugotovila, da je GoodMorning različica znotraj družine Globe Imposter Ransomware . Ta razvrstitev kaže na povezavo s širšo kategorijo izsiljevalske programske opreme s skupnimi lastnostmi in vedenjem.

Izsiljevalska programska oprema GoodMorning poskuša izsiliti svoje žrtve tako, da njihove podatke vzame za talca

Obvestilo o odkupnini, ki ga je izdala izsiljevalska programska oprema GoodMorning, sporoča grozljivo situacijo in trdi, da so bili ključni podatki šifrirani in jih je mogoče obnoviti le z uporabo dešifrerja. Zahteva po odkupnini določa plačilo 1,5 BTC, kar ustreza več kot 75.000 USD. Glede na nestanovitno naravo bitcoina pa bi se lahko natančna cena v kratkem času drastično spremenila.

Na voljo so navodila, kako pridobiti Bitcoin na platformah, kot sta Binance ali Coinbase, in pričakuje se, da bo plačilo usmerjeno v določeno denarnico BTC, katere podrobnosti so posredovane po stiku z napadalci. Poudarek je na doslednem upoštevanju teh navodil, pri čemer opozarjamo, da lahko vsako odstopanje povzroči nepopravljivo izgubo sredstev.

Žrtvam grožnje so na voljo tudi kontaktni podatki, vključno s ToxID in povezavo za prenos TOXChat. Obvestilo o odkupnini opozarja, da bo neupoštevanje zahtev za plačilo povzročilo prodajo zbranih korporativnih datotek in baz podatkov tretjim osebam ali njihovo javno izpostavitev. Napadalci opišejo svoj potek dejanj, če žrtve zavrnejo plačilo, vključno z organiziranjem dražb na spletnih mestih DarkNet za prodajo razkritih datotek in neposreden stik s potencialnimi kupci, da bi ponudili v prodajo ogrožene informacije.

Kibernetski kriminalci poudarjajo pomen neposredne komunikacije, da bi se izognili posredniškim storitvam, ki lahko zavedejo in zadržijo plačila žrtev. Opomba žrtvam zagotavlja, da neposredna komunikacija zagotavlja uspešna pogajanja, in poudarja zavezanost k vljudnim in obojestransko koristnim interakcijam.

Kljub prisilni naravi sporočila o odkupnini se uporabniki zelo odvračajo od plačila odkupnine zaradi povezanih tveganj. Obljube napadalcev o obnovitvi datotek po plačilu nimajo jamstev. Poleg tega je takojšnja odstranitev izsiljevalske programske opreme iz ogroženih sistemov poudarjena kot ključna za zmanjšanje možnosti nadaljnje škode, vključno z dodatnim šifriranjem datotek.

Povečajte varnost svojih naprav pred napadi izsiljevalske in zlonamerne programske opreme

Napadi z izsiljevalsko programsko opremo so še vedno stalna grožnja v digitalnem okolju, saj povzročajo morebitno izgubo podatkov in finančno škodo uporabnikom. Krepitev vaše obrambe pred takšnimi nevarnimi dejavnostmi je nujna. Tukaj je pet bistvenih varnostnih ukrepov, ki jih lahko uporabniki uvedejo v svojih napravah za izboljšanje zaščite pred napadi izsiljevalske programske opreme.

• Redne varnostne kopije : Izvajajte redne varnostne kopije vaših kritičnih podatkov na zunanjih diskih ali varnih platformah v oblaku. V nesrečni epizodi napada z izsiljevalsko programsko opremo lahko posodobljene varnostne kopije omogočijo hitro obnovitev, ne da bi podlegli izsiljevanju.
• Posodobitve programske opreme : posodabljajte svoj operacijski sistem, varnostno programsko opremo in aplikacije. Pravočasno posodablja popravke ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema, s čimer izboljša splošno varnost vaše naprave.
• Previdnost pri e-pošti : bodite previdni, ko imate opravka z e-pošto, zlasti s tistimi, ki vsebujejo nepričakovane priloge ali povezave. E-poštna sporočila z lažnim predstavljanjem so pogost način dostave izsiljevalske programske opreme. Poskusite ne dostopati do sumljivih povezav in preverite pristnost nepričakovanih e-poštnih sporočil, preden ukrepate.
• Kakovostna varnostna programska oprema : Namestite priznano programsko opremo proti zlonamerni programski opremi. Konfigurirajte ta orodja za izvajanje rednih pregledov in dosledno posodabljanje njihovih baz podatkov. Zanesljiva varnostna programska oprema lahko zazna in prepreči grožnje izsiljevalske programske opreme, preden ogrozijo vaš sistem.
• Varnostni ukrepi omrežja : Okrepite varnost omrežja z uporabo požarnih zidov in uvedbo sistemov za zaznavanje/preprečevanje vdorov. Omejitev nepooblaščenega dostopa do vašega omrežja pomaga preprečiti širjenje izsiljevalske programske opreme v vašem sistemu in zaščiti kritične datoteke.

Izvedba teh varnostnih ukrepov lahko znatno poveča odpornost vaše naprave na napade izsiljevalske programske opreme. S kombinacijo proaktivnih ukrepov, pozornosti uporabnikov in pravih varnostnih orodij lahko uporabniki zmanjšajo tveganje, da bi postali žrtve izsiljevalske programske opreme, in zaščitijo svoja dragocena digitalna sredstva. Bodite obveščeni, ostanite varni.

Celotno besedilo obvestila o odkupnini, ki je bilo odvrženo napravam, okuženim z izsiljevalsko programsko opremo GoodMorning, je:

'YOUR PERSONAL ID

ENGLISH
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:

Pay for decrypt your network 1.5 BTC ( this is price for all PC/Servers in your corporate NetWork ! )

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

BTC Wallet for pay: 3Disq313 (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.

Our contact:

ToxID: CA04B61C320C50D12A2C1B95B506247 4B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.

HOW IT WORKS:
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

If there are no buyers willing to buy, we simply publish everything that we have in public resources.

Attention!

If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.'