Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware GoodMorning Ransomware

GoodMorning Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë ekzaminimit të kërcënimeve të malware, studiuesit e sigurisë kibernetike kanë identifikuar një ransomware veçanërisht të frikshëm të njohur si GoodMorning. Pas infiltrimit në një sistem, GoodMorning përfshihet në një proces të enkriptimit të skedarëve që ndikon në një spektër të gjerë të llojeve të skedarëve të pranishëm në pajisjen e synuar. Si pjesë e nënshkrimit të tij të veçantë, ransomware shton ekstensionin '.goodmorning' në emrat origjinal të skedarëve të skedarëve të koduar. Më pas, kërcënimi lë pas një shënim shpërblimi të quajtur 'how_to_back_files.html.'

Për të ilustruar metodologjinë e riemërtimit të skedarëve të përdorur nga GoodMorning, ai transformon emrat e skedarëve si '1.png' në '1.jpg.goodmorning' dhe '2.pdf' në '2.png.goodmorning', duke demonstruar një ndryshim të vazhdueshëm të skedarit zgjerimet. Vlen të përmendet se analiza e përpiktë e kryer nga ekspertët e sigurisë kibernetike ka vendosur GoodMorning si një variant brenda familjes Globe Imposter Ransomware . Ky klasifikim tregon një lidhje me një kategori më të gjerë ransomware me karakteristika dhe sjellje të përbashkëta.

Ransomware i GoodMorning kërkon të zhvasë viktimat e tij duke marrë peng të dhënat e tyre

Shënimi i shpërblesës i lëshuar nga GoodMorning Ransomware komunikon një situatë të tmerrshme, duke pohuar se të dhënat jetike i janë nënshtruar enkriptimit dhe mund të restaurohen vetëm nëpërmjet përdorimit të një dekriptuesi. Kërkesa për shpërblim specifikon një pagesë prej 1.5 BTC, ekuivalente me mbi 75,000 USD. Megjithatë, duke marrë parasysh natyrën e paqëndrueshme të Bitcoin, çmimi i saktë mund të ndryshojë në mënyrë drastike në një periudhë të shkurtër kohe.

Janë dhënë udhëzime se si të blini Bitcoin nga platforma si Binance ose Coinbase, dhe pagesa pritet të drejtohet në një portofol të specifikuar BTC, detajet e së cilës jepen pas kontaktit me sulmuesit. Theksi vihet në respektimin e rreptë të këtyre udhëzimeve, duke paralajmëruar se çdo devijim mund të rezultojë në humbje të pakthyeshme të fondeve.

Detajet e kontaktit, duke përfshirë një ToxID dhe një lidhje për shkarkimin e TOXChat, u jepen gjithashtu viktimave të kërcënimit. Shënimi i shpërblimit paralajmëron se mospërputhja me kërkesat e pagesës do të çojë në shitjen e skedarëve dhe bazave të të dhënave të korporatave të mbledhura te palët e treta ose ekspozimin e tyre publik. Sulmuesit përshkruajnë kursin e tyre të veprimit nëse viktimat refuzojnë pagesën, duke përfshirë organizimin e ankandeve në faqet e DarkNet për të shitur skedarët e rrjedhur dhe kontaktin e drejtpërdrejtë me blerësit e mundshëm për të ofruar informacion të komprometuar për shitje.

Kriminelët kibernetikë theksojnë rëndësinë e komunikimit të drejtpërdrejtë për të shmangur shërbimet ndërmjetëse që mund të mashtrojnë dhe mbajnë pagesat nga viktimat. Shënimi i siguron viktimat se komunikimi i drejtpërdrejtë siguron negociata të suksesshme dhe nënvizon një përkushtim për ndërveprime të sjellshme dhe reciproke të dobishme.

Pavarësisht nga natyra shtrënguese e shënimit të shpërblimit, përdoruesit janë shumë të dekurajuar nga pagesa e shpërblimit për shkak të rreziqeve të qenësishme të përfshira. Premtimet e sulmuesve për rivendosjen e dosjeve me pagesë nuk kanë garanci. Për më tepër, heqja e shpejtë e ransomware nga sistemet e komprometuara theksohet si thelbësore për të minimizuar potencialin për dëmtime të mëtejshme, duke përfshirë enkriptimin shtesë të skedarëve.

Rritni sigurinë e pajisjeve tuaja kundër sulmeve të Ransomware dhe Malware

Sulmet ransomware vazhdojnë të jenë një kërcënim i vazhdueshëm në peizazhin dixhital, duke shkaktuar humbje të mundshme të të dhënave dhe dëm financiar për përdoruesit. Forcimi i mbrojtjes suaj kundër aktiviteteve të tilla të pasigurta është i domosdoshëm. Këtu janë pesë masa thelbësore të sigurisë që përdoruesit mund të zbatojnë në pajisjet e tyre për të forcuar mbrojtjen kundër sulmeve të ransomware.

  • Rezervime të rregullta : Kryeni kopje rezervë të rregullt të të dhënave tuaja kritike në disqet e jashtme ose platforma të sigurta cloud. Në episodin fatkeq të një sulmi ransomware, të kesh kopje rezervë të përditësuar mundëson rikuperim të shpejtë pa iu nënshtruar zhvatjes.
  • Përditësimet e softuerit : Mbani të përditësuar sistemin tuaj operativ, softuerin e sigurisë dhe aplikacionet. Përditësimet në kohë të rregullimit të dobësive që mund të shfrytëzojnë ransomware, duke përmirësuar qëndrimin e përgjithshëm të sigurisë së pajisjes suaj.
  • Vigjilenca e emailit : Jini vigjilentë kur keni të bëni me email, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje të papritura. Emailet e phishing janë një metodë e zakonshme e shpërndarjes së ransomware. Mundohuni të mos hyni në lidhje të dyshimta dhe të verifikoni vërtetësinë e emaileve të papritura përpara se të ndërmerrni ndonjë veprim.
  • Softuer i Sigurisë së Cilësisë : Instaloni softuer me reputacion kundër malware. Konfiguro këto mjete për të kryer skanime të rregullta dhe për të përditësuar bazat e të dhënave të tyre vazhdimisht. Softueri i besueshëm i sigurisë mund të zbulojë dhe pengojë kërcënimet e ransomware përpara se të komprometojnë sistemin tuaj.
  • Masat e sigurisë së rrjetit : Forconi sigurinë e rrjetit tuaj duke përdorur mure zjarri dhe duke zbatuar sisteme zbulimi/parandalimi të ndërhyrjeve. Kufizimi i aksesit të paautorizuar në rrjetin tuaj ndihmon në parandalimin e përhapjes së ransomware brenda sistemit tuaj, duke mbrojtur skedarët kritikë.

Zbatimi i këtyre masave të sigurisë mund të rrisë ndjeshëm qëndrueshmërinë e pajisjes tuaj ndaj sulmeve të ransomware. Duke kombinuar masat proaktive, vigjilencën e përdoruesit dhe mjetet e duhura të sigurisë, përdoruesit mund të minimizojnë rrezikun e të qenit viktimë e ransomware dhe të mbrojnë asetet e tyre të vlefshme dixhitale. Qëndroni të informuar, qëndroni të sigurt.

I gjithë teksti i shënimit të shpërblesës i rënë në pajisjet e infektuara nga GoodMorning Ransomware është:

'YOUR PERSONAL ID

ENGLISH
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:

Pay for decrypt your network 1.5 BTC ( this is price for all PC/Servers in your corporate NetWork ! )

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

BTC Wallet for pay: 3Disq313 (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.

Our contact:

ToxID: CA04B61C320C50D12A2C1B95B506247 4B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.

HOW IT WORKS:
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

If there are no buyers willing to buy, we simply publish everything that we have in public resources.

Attention!

If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.'

Në trend

Më e shikuara

Po ngarkohet...