Qu'est-ce que GoodMorning Ransomware

Bonjour est un programme malveillant classé comme ransomware. Son objectif principal est de gagner de l'argent sur les victimes dont les données ont été cryptées avec des chiffrements puissants. Habituellement, les victimes finissent par être au courant de l'infection après que GoodMorning attribue une nouvelle extension complexe aux fichiers compromis (se terminant par .Bonjour, .FERMÉ À CLÉ or .RÉEL). Par exemple, 1.pdf et d'autres fichiers stockés sur un système seront modifiés selon ce modèle 1.pdf.Id(045AEBC75) Send Email(Goood.Morning@mailfence.com).GoodMorning or .Id = D8CXXXXX Email = John.Muller@mailfence.com .LOCKED. L'ID à l'intérieur des extensions différera individuellement car il est unique à chacune des victimes. Ensuite, une fois que tous les fichiers sont cryptés et visuellement modifiés, le virus crée des notes de texte appelées soit Bonjour.txt, Lisez-le.txt or Lisez-moi.txt. Il est destiné à expliquer des instructions plus larges sur la façon de récupérer vos données.

Bonjour.txtLisez-moi.txt

Good Morning!!
All your Files Have Been Encrypted
You can not protect your system I want help you
You must pay an amount of bitcoin to decrypt your files
If you want restore your files or you want my help send this ID : -
to this email :Goood.Morning@mailfence.com
If you didn't recieve any message , write message to this email : GooodMorning@tutanota.com or this : GoodMorning9@cock.li
!!!!!!!
I forget to tell this , never try decrypt your files by yourself , maybe you lost them forever
and do not rename them

Hello My Friend
All your files are encrypted
The encryption algorithm is private so You have no chance for decrypt your files
The only way is my decryption tool
You must pay an amount of bitcoin for decryption tool
## BUT ### don't worry the amount is fair and I will teach you how to protect your server
If you want contact me Send your ID To My Email
Your ID : D8C*****
My First Mail : John.Muller@mailfence.com
If I didn't answer in 10 hours Send Email to this Email :
My Second Email : JohnMuller88@tutanota.com
My Third Email : picklock@elude.in
#1 If you didn't trust us Send a small file for decrypt test
#2 Never rename your files
#3 Never Try to decrypt them by your self

Pour ce faire, les cybercriminels disent que vous devez payer un montant en BTC pour racheter les fichiers. Il n'y a pas de montant spécifique indiqué dans la note car il n'a pas encore été négocié après avoir contacté les escrocs par e-mail (Goood.Morning@mailfence.com). En cas d'absence de réponse, les victimes sont invitées à utiliser des e-mails de sauvegarde (GooodMorning@tutanota.com ou GoodMorning9@cock.li). Les développeurs mentionnent également que le fait de renommer ou de déchiffrer les données vous-même peut entraîner une perte permanente. Très souvent, c'est vrai - la plupart des programmes de ransomware appliquent des chiffrements de qualité militaire qui sont vulnérables aux interférences de programmes tiers. S'il n'y a pas de méthode éprouvée sur la façon d'aborder correctement ces chiffrements, les tentatives de tiers pour exécuter le décryptage peuvent endommager ces fichiers pour toujours. Bien que payer la rançon soit finalement le seul moyen de déchiffrer vos données, tout le monde ne peut pas se permettre un tel investissement. De plus, les cybercriminels ont tendance à tromper leurs victimes en n'envoyant aucun outil de décryptage même après avoir transféré de l'argent. Pour le moment, GoodMorning n'a été entièrement décryptable par aucun outil tiers, cependant, vous pouvez toujours l'essayer à moins que vous n'ayez des copies de sauvegarde des données. Si vos données étaient sauvegardées sur des périphériques externes avant l'infection, vous pouvez récupérer les fichiers sans payer de rançon ni utiliser d'outils tiers. Quel que soit le cas, il est important de supprimer GoodMorning Ransomware en suivant nos instructions ci-dessous, sinon, il peut continuer à crypter d'autres données ou se propager également sur les réseaux voisins.

Comment GoodMorning Ransomware a infecté votre ordinateur

La principale source d'infections par ransomware provient généralement des chevaux de Troie, des faux outils de craquage de logiciels, de la configuration RDP non protégée, des portes dérobées, des enregistreurs de frappe, des pages de partage de fichiers peu fiables, du spam par courrier électronique et d'autres canaux douteux. Habituellement, ces canaux de distribution capitalisent spécifiquement sur les utilisateurs inexpérimentés et négligents. Par exemple, pour diffuser des ransomwares via des messages électroniques, les cybercriminels envoient un certain nombre de lettres contenant des pièces jointes malveillantes. Ces pièces jointes semblent souvent innocentes pour la plupart des utilisateurs car elles font partie d'entreprises apparemment légitimes. Les extorqueurs ont tendance à prendre des modèles populaires auprès des sociétés de livraison (par exemple DHL, FedEx, DPD) pour cacher la présence suspecte. Les pièces jointes promues par les fraudes sont généralement des formats de fichiers légitimes (documents MS Office, PDF, exécutables, fichiers JavaScript) qui sont reconfigurés pour stocker des programmes malveillants. Pour être mieux protégé contre de telles menaces à l'avenir, il est essentiel d'être conscient de soi et prudent lorsque l'on traite des contenus inconnus. Mieux vaut supprimer ou fermer le contenu suspect pour éviter les clics accidentels sur des éléments potentiellement dangereux. Ci-dessous, nous vous montrerons une liste de conseils de sécurité qui vous aideront à vous sentir plus en sécurité lorsque vous surfez sur le Web.

  1. Télécharger GoodMorning Ransomware outil de suppression
  2. Obtener un outil de décryptage pour .Bonjour, .FERMÉ À CLÉ or .RÉEL fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que GoodMorning Ransomware

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement GoodMorning Ransomware, nous vous recommandons d'utiliser WiperSoft AntiSpyware de WiperSoft. Il détecte et supprime tous les fichiers, dossiers et clés de registre de GoodMorning Ransomware et empêche les futures infections par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement GoodMorning Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de GoodMorning Ransomware. La version d'essai de SpyHunter 5 propose une analyse antivirus et une suppression en une fois GRATUITEMENT.

Fichiers GoodMorning Ransomware :


HOW_TO_DECRYPT.txt
{randomname}.exe

Clés de registre GoodMorning Ransomware :

no information

Comment décrypter et restaurer les fichiers .GoodMorning, .LOCKED ou .REAL

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut déchiffrer les fichiers .GoodMorning, .LOCKED ou .REAL. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .Bonjour, .FERMÉ À CLÉ or .RÉEL fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120 $ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par GoodMorning Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .GoodMorning, .LOCKED ou .REAL

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Choisir Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme GoodMorning Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire d'enregistrer vos fichiers, nous vous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau à distance, peut être instantanément infecté par le virus une fois branché ou connecté. GoodMorning Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Wiot Ransomware et décrypter .wiot fichiers
Article suivantComment réparer une erreur d'image incorrecte (0xc000012f) dans Windows 10