GoodMorning Ransomware

Sa panahon ng pagsusuri sa mga banta ng malware, natukoy ng mga mananaliksik sa cybersecurity ang isang partikular na kakila-kilabot na ransomware na kilala bilang GoodMorning. Sa pagpasok sa isang system, nagsasagawa ang GoodMorning sa isang proseso ng pag-encrypt ng file na nakakaapekto sa malawak na spectrum ng mga uri ng file na nasa target na device. Bilang bahagi ng natatanging lagda nito, idinaragdag ng ransomware ang extension na '.goodmorning' sa orihinal na mga filename ng mga naka-encrypt na file. Kasunod nito, ang banta ay nag-iiwan ng ransom note na pinangalanang 'how_to_back_files.html.'

Upang ilarawan ang pamamaraan ng pagpapalit ng pangalan ng file na ginamit ng GoodMorning, binabago nito ang mga filename gaya ng '1.png' sa '1.jpg.goodmorning,' at '2.pdf' sa '2.png.goodmorning,' na nagpapakita ng pare-parehong pagbabago ng file mga extension. Kapansin-pansin na ang masusing pagsusuri na isinagawa ng mga eksperto sa cybersecurity ay nagtatag ng GoodMorning bilang isang variant sa loob ng pamilya ng Globe Imposter Ransomware . Ang klasipikasyong ito ay nagsasaad ng koneksyon sa isang mas malawak na kategorya ng ransomware na may magkabahaging katangian at pag-uugali.

Ang GoodMorning Ransomware ay naglalayong mangikil sa mga biktima nito sa pamamagitan ng pag-hostage ng kanilang data

Ang ransom note na inisyu ng GoodMorning Ransomware ay nagpapabatid ng isang kakila-kilabot na sitwasyon, na nagsasaad na ang mahahalagang data ay sumailalim sa pag-encrypt at maaari lamang maibalik sa pamamagitan ng paggamit ng isang decryptor. Tinutukoy ng ransom demand ang pagbabayad na 1.5 BTC, katumbas ng mahigit 75,000 USD. Gayunpaman, kung isasaalang-alang ang pabagu-bago ng isip ng Bitcoin, ang eksaktong presyo ay maaaring magbago nang husto sa loob ng maikling panahon.

Ang mga tagubilin ay ibinigay sa kung paano makakuha ng Bitcoin mula sa mga platform tulad ng Binance o Coinbase, at ang pagbabayad ay inaasahang ididirekta sa isang tinukoy na BTC wallet, ang mga detalye nito ay ibinigay pagkatapos makipag-ugnayan sa mga umaatake. Binibigyang-diin ang mahigpit na pagsunod sa mga tagubiling ito, na nagbabala na ang anumang paglihis ay maaaring magresulta sa hindi maibabalik na pagkawala ng mga pondo.

Ang mga detalye sa pakikipag-ugnayan, kabilang ang isang ToxID at isang link para sa pag-download ng TOXChat, ay ibinibigay din sa mga biktima ng banta. Ang ransom note ay nagbabala na ang kabiguang sumunod sa mga hinihingi sa pagbabayad ay hahantong sa pagbebenta ng mga nakolektang corporate file at database sa mga third party o sa kanilang public exposure. Binabalangkas ng mga umaatake ang kanilang gagawin kung tatanggihan ng mga biktima ang pagbabayad, na kinasasangkutan ng pag-aayos ng mga auction sa mga site ng DarkNet upang magbenta ng mga leaked na file at direktang pakikipag-ugnayan sa mga potensyal na mamimili upang mag-alok ng nakompromisong impormasyon para sa pagbebenta.

Binibigyang-diin ng mga cybercriminal ang kahalagahan ng direktang komunikasyon upang maiwasan ang mga serbisyong tagapamagitan na maaaring makalinlang at mapanatili ang mga pagbabayad mula sa mga biktima. Tinitiyak ng tala ang mga biktima na tinitiyak ng direktang komunikasyon ang matagumpay na negosasyon at binibigyang-diin ang pangako sa magalang at kapwa kapaki-pakinabang na pakikipag-ugnayan.

Sa kabila ng mapilit na katangian ng ransom note, ang mga user ay labis na nawalan ng loob na magbayad ng ransom dahil sa mga likas na panganib na kasangkot. Ang mga pangako ng mga umaatake sa pagpapanumbalik ng file sa pagbabayad ay walang mga garantiya. Higit pa rito, ang agarang pag-alis ng ransomware mula sa mga nakompromisong system ay na-highlight bilang mahalaga upang mabawasan ang potensyal para sa karagdagang pinsala, kabilang ang karagdagang pag-encrypt ng file.

Palakasin ang Seguridad ng Iyong Mga Device Laban sa Mga Pag-atake ng Ransomware at Malware

Ang mga pag-atake ng Ransomware ay patuloy na isang patuloy na banta sa digital landscape, na nagdudulot ng potensyal na pagkawala ng data at pinansiyal na pinsala sa mga user. Ang pagpapalakas ng iyong depensa laban sa mga hindi ligtas na aktibidad ay kinakailangan. Narito ang limang mahahalagang hakbang sa seguridad na maaaring ipatupad ng mga user sa kanilang mga device upang palakasin ang proteksyon laban sa mga pag-atake ng ransomware.

• Mga Regular na Backup : Magsagawa ng mga regular na backup ng iyong kritikal na data sa mga external na drive o secure na cloud platform. Sa kapus-palad na yugto ng pag-atake ng ransomware, ang pagkakaroon ng up-to-date na mga backup ay nagbibigay-daan sa mabilis na pagbawi nang hindi sumusuko sa pangingikil.
• Mga Update ng Software : Panatilihing na-update ang iyong operating system, software ng seguridad, at mga application. Ang napapanahong pag-update ng mga kahinaan sa patch na maaaring pagsamantalahan ng ransomware, na nagpapahusay sa pangkalahatang postura ng seguridad ng iyong device.
• Email Vigilance : Maging maingat kapag nakikitungo sa mga email, lalo na sa mga naglalaman ng hindi inaasahang mga attachment o link. Ang mga email sa phishing ay isang karaniwang paraan ng paghahatid ng ransomware. Subukang huwag i-access ang mga kahina-hinalang link at i-verify ang pagiging tunay ng mga hindi inaasahang email bago gumawa ng anumang pagkilos.
• Quality Security Software : Mag-install ng kagalang-galang na anti-malware software. I-configure ang mga tool na ito upang magsagawa ng mga regular na pag-scan at patuloy na i-update ang kanilang mga database. Ang maaasahang software ng seguridad ay maaaring makakita at makahadlang sa mga banta ng ransomware bago ikompromiso ang iyong system.
• Mga Panukala sa Seguridad sa Network : Palakasin ang iyong seguridad sa network sa pamamagitan ng paggamit ng mga firewall at pagpapatupad ng mga intrusion detection/prevention system. Ang paghihigpit sa hindi awtorisadong pag-access sa iyong network ay nakakatulong na maiwasan ang pagkalat ng ransomware sa loob ng iyong system, na pinangangalagaan ang mga kritikal na file.

Ang pagpapatupad ng mga hakbang na ito sa seguridad ay maaaring makabuluhang mapahusay ang katatagan ng iyong device laban sa mga pag-atake ng ransomware. Sa pamamagitan ng pagsasama-sama ng mga proactive na hakbang, pagbabantay ng user, at mga tamang tool sa seguridad, mababawasan ng mga user ang panganib na mabiktima ng ransomware at maprotektahan ang kanilang mahahalagang digital asset. Manatiling may kaalaman, manatiling ligtas.

Ang buong text ng ransom note na ibinaba sa mga device na nahawaan ng GoodMorning Ransomware ay:

'YOUR PERSONAL ID

ENGLISH
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:

Pay for decrypt your network 1.5 BTC ( this is price for all PC/Servers in your corporate NetWork ! )

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

BTC Wallet for pay: 3Disq313 (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.

Our contact:

ToxID: CA04B61C320C50D12A2C1B95B506247 4B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.

HOW IT WORKS:
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

If there are no buyers willing to buy, we simply publish everything that we have in public resources.

Attention!

If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.'