¿Qué es GoodMorning Ransomware?

Buenos días es un programa malicioso clasificado como ransomware. Su principal objetivo consiste en ganar dinero con las víctimas cuyos datos se han cifrado con cifrados sólidos. Por lo general, las víctimas terminan al tanto de la infección después de que GoodMorning asigna una nueva extensión compleja a los archivos comprometidos (que terminan con .Buenos días, .BLOQUEADO or .VERDADERO). Por ejemplo, 1.pdf y otros archivos almacenados en un sistema se cambiarán a este patrón 1.pdf.Id(045AEBC75) Send Email(Goood.Morning@mailfence.com).GoodMorning or .Id = D8CXXXXX Email = John.Muller@mailfence.com .LOCKED. La identificación dentro de las extensiones será diferente individualmente, ya que es única para cada una de las víctimas. Luego, una vez que todos los archivos terminan cifrados y cambiados visualmente, el virus crea notas de texto llamadas GoodMorning.txt, ReadIt.txt or ReadMe.txt. Está destinado a explicar instrucciones más amplias sobre cómo recuperar sus datos.

GoodMorning.txtReadMe.txt

Good Morning!!
All your Files Have Been Encrypted
You can not protect your system I want help you
You must pay an amount of bitcoin to decrypt your files
If you want restore your files or you want my help send this ID : -
to this email :Goood.Morning@mailfence.com
If you didn't recieve any message , write message to this email : GooodMorning@tutanota.com or this : GoodMorning9@cock.li
!!!!!!!
I forget to tell this , never try decrypt your files by yourself , maybe you lost them forever
and do not rename them

Hello My Friend
All your files are encrypted
The encryption algorithm is private so You have no chance for decrypt your files
The only way is my decryption tool
You must pay an amount of bitcoin for decryption tool
## BUT ### don't worry the amount is fair and I will teach you how to protect your server
If you want contact me Send your ID To My Email
Your ID : D8C*****
My First Mail : John.Muller@mailfence.com
If I didn't answer in 10 hours Send Email to this Email :
My Second Email : JohnMuller88@tutanota.com
My Third Email : picklock@elude.in
#1 If you didn't trust us Send a small file for decrypt test
#2 Never rename your files
#3 Never Try to decrypt them by your self

Para hacer esto, los ciberdelincuentes dicen que debe pagar una cantidad en BTC para canjear los archivos. No hay una cantidad específica en la nota, ya que aún no se ha negociado después de contactar a los estafadores por correo electrónico (Goood.Morning@mailfence.com). En caso de que no llegue una respuesta, se les pide a las víctimas que utilicen correos electrónicos de respaldo (GooodMorning@tutanota.com o GoodMorning9@cock.li). Los desarrolladores también mencionan que cambiar el nombre o descifrar los datos usted mismo podría provocar una pérdida permanente. Muy a menudo es cierto: la mayoría de los programas de ransomware aplican cifrados de grado militar que son vulnerables a la interferencia de programas de terceros. Si no existe un método probado sobre cómo abordar estos cifrados correctamente, los intentos de terceros de ejecutar el descifrado pueden dañar dichos archivos para siempre. Aunque pagar el rescate es, en última instancia, la única forma de descifrar sus datos, no todos pueden permitirse tal inversión. Además, los ciberdelincuentes tienden a engañar a sus víctimas al no enviar ninguna herramienta de descifrado incluso después de transferir dinero. Por el momento, GoodMorning no ha sido completamente descifrable por ninguna herramienta de terceros, sin embargo, aún puede intentarlo a menos que tenga copias de seguridad de los datos. Si tenía una copia de seguridad de sus datos en dispositivos externos antes de la infección, puede recuperar los archivos sin pagar el rescate o usar herramientas de terceros. En cualquier caso, es importante eliminar GoodMorning Ransomware siguiendo nuestras instrucciones a continuación; de lo contrario, puede continuar encriptando otros datos o extenderse a redes vecinas también.

Cómo GoodMorning Ransomware infectó su computadora

La principal fuente de infecciones de ransomware suele ser de troyanos, herramientas falsas de descifrado de software, configuración de RDP sin protección, puertas traseras, registradores de pulsaciones de teclas, páginas de intercambio de archivos no fiables, correo no deseado y otros canales dudosos. Por lo general, dichos canales de distribución capitalizan específicamente a los usuarios negligentes y sin experiencia. Por ejemplo, para difundir ransomware a través de mensajes de correo electrónico, los ciberdelincuentes envían una serie de cartas con archivos adjuntos maliciosos. Estos archivos adjuntos a menudo parecen inocentes para la mayoría de los usuarios, ya que forman parte de empresas aparentemente legítimas. Los extorsionistas tienden a tomar plantillas populares de las empresas de entrega (por ejemplo, DHL, FedEx, DPD) para ocultar la presencia sospechosa. Los archivos adjuntos promovidos por fraudes suelen ser formatos de archivo legítimos (documentos de MS Office, PDF, ejecutables, archivos JavaScript) que se reconfiguran para almacenar programas maliciosos. Para estar más protegido contra tales amenazas en el futuro, es vital ser consciente de sí mismo y ser cuidadoso al tratar con contenido desconocido. Es mejor eliminar o cerrar el contenido sospechoso para evitar clics accidentales en cosas potencialmente peligrosas. A continuación, le mostraremos una lista de consejos de seguridad que lo ayudarán a sentirse más seguro mientras navega por la web.

  1. Descargar GoodMorning ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .Buenos días, .BLOQUEADO or .VERDADERO archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como GoodMorning ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar GoodMorning Ransomware por completo, le recomendamos que utilice WiperSoft AntiSpyware de WiperSoft. Detecta y elimina todos los archivos, carpetas y claves del registro de GoodMorning Ransomware y previene futuras infecciones por virus similares.

Herramienta de eliminación alternativa

Descargar SpyHunter 5

Para eliminar GoodMorning Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de GoodMorning Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación 1 vez GRATIS.

Archivos de GoodMorning Ransomware:


HOW_TO_DECRYPT.txt
{randomname}.exe

Claves de registro de GoodMorning Ransomware:

no information

Cómo descifrar y restaurar archivos .GoodMorning, .LOCKED o .REAL

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .GoodMorning, .LOCKED o .REAL. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .Buenos días, .BLOQUEADO or .VERDADERO archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con GoodMorning Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos casilleros de cifrado. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Utilice Stellar Data Recovery Professional para restaurar archivos .GoodMorning, .LOCKED o .REAL

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Presione Recuperar datos
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Página siguiente
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccionar Versiones anteriores lengüeta.
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar

Cómo proteger la computadora de virus, como GoodMorning Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos que realice una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto puede infectarse instantáneamente con el virus una vez que se conecta o se conecta. GoodMorning Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad en línea automáticas y sencillas es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar Wiot Ransomware y descifrar archivos .wiot
Artículo siguienteCómo corregir el error de imagen incorrecta (0xc000012f) en Windows 10