GoodMorningランサムウェアとは

おはようございます ランサムウェアに分類される悪意のあるプログラムです。 その主な目標は、データが強力な暗号で暗号化されている被害者からお金を稼ぐことです。 通常、被害者は、GoodMorningが侵害されたファイルに新しい複雑な拡張子を割り当てた後、感染に気付くことになります( 。おはよう, .ロック済み or 。本物) 例えば、 1.pdf システムに保存されている他のファイルはこのパターンに変更されます 1.pdf.Id(045AEBC75) Send Email(Goood.Morning@mailfence.com).GoodMorning or .Id = D8CXXXXX Email = John.Muller@mailfence.com .LOCKED。 拡張機能内のIDは、被害者ごとに固有であるため、個別に異なります。 次に、すべてのファイルが暗号化されて視覚的に変更されると、ウイルスはいずれかと呼ばれるテキストノートを作成します おはよう.txt, ReadIt.txt or ReadMe.txt。 これは、データを回復する方法に関するより広範な指示を説明することを目的としています。

おはよう.txtReadMe.txt

Good Morning!!
All your Files Have Been Encrypted
You can not protect your system I want help you
You must pay an amount of bitcoin to decrypt your files
If you want restore your files or you want my help send this ID : -
to this email :Goood.Morning@mailfence.com
If you didn't recieve any message , write message to this email : GooodMorning@tutanota.com or this : GoodMorning9@cock.li
!!!!!!!
I forget to tell this , never try decrypt your files by yourself , maybe you lost them forever
and do not rename them

Hello My Friend
All your files are encrypted
The encryption algorithm is private so You have no chance for decrypt your files
The only way is my decryption tool
You must pay an amount of bitcoin for decryption tool
## BUT ### don't worry the amount is fair and I will teach you how to protect your server
If you want contact me Send your ID To My Email
Your ID : D8C*****
My First Mail : John.Muller@mailfence.com
If I didn't answer in 10 hours Send Email to this Email :
My Second Email : JohnMuller88@tutanota.com
My Third Email : picklock@elude.in
#1 If you didn't trust us Send a small file for decrypt test
#2 Never rename your files
#3 Never Try to decrypt them by your self

これを行うために、サイバー犯罪者は、ファイルを引き換えるためにBTCで金額を支払う必要があると言います。 電子メール(Goood.Morning@mailfence.com)で詐欺師に連絡した後、まだ交渉されていないため、メモには具体的な金額は記載されていません。 応答がない場合、被害者はバックアップ電子メール(GooodMorning@tutanota.comまたはGoodMorning9@cock.li)を使用するように求められます。 また、開発者は、データの名前を自分で変更したり復号化したりすると、永久に失われる可能性があると述べています。 多くの場合、それは真実です。ほとんどのランサムウェアプログラムは、サードパーティプログラムの干渉に対して脆弱な軍用グレードの暗号を適用します。 これらの暗号に正しくアプローチする方法について実証済みの方法がない場合、サードパーティが復号化を実行しようとすると、そのようなファイルが永久に損傷する可能性があります。 身代金を支払うことが最終的にデータを解読する唯一の方法ですが、誰もがそのような投資をする余裕があるわけではありません。 さらに、サイバー犯罪者は、送金した後も復号化ツールを送信しないことで被害者をだます傾向があります。 現時点では、GoodMorningはサードパーティのツールで完全に復号化することはできませんが、データのバックアップコピーがない限り、試してみることができます。 感染前に外部デバイスにデータをバックアップしていた場合は、身代金を支払ったり、サードパーティのツールを使用したりすることなく、ファイルを回復できます。 いずれの場合も、以下の手順を使用してGoodMorningランサムウェアを削除することが重要です。そうしないと、他のデータの暗号化が続行されたり、隣接するネットワークに拡散したりする可能性があります。

GoodMorningランサムウェア(.GoodMorning)
GoodMorningランサムウェア(.LOCKED)

GoodMorningランサムウェアがコンピュータにどのように感染したか

ランサムウェア感染の主な原因は、通常、トロイの木馬、偽のソフトウェアクラッキングツール、保護されていないRDP構成、バックドア、キーロガー、信頼性の低いファイル共有ページ、電子メールスパム、およびその他の疑わしいチャネルです。 通常、このような流通チャネルは、特に経験の浅い、怠慢なユーザーを利用します。 たとえば、電子メールメッセージを介してランサムウェアを広めるために、サイバー犯罪者は悪意のある添付ファイルにバンドルされた多数の手紙を送信します。 これらの添付ファイルは、表面上は合法的な企業の一部であるため、ほとんどのユーザーには無害に見えることがよくあります。 Extortionistsは、疑わしい存在を隠すために、配達会社(DHL、FedEx、DPDなど)から人気のあるテンプレートを取得する傾向があります。 詐欺によって促進される添付ファイルは通常、悪意のあるプログラムを保存するために再構成された正当なファイル形式(MS Officeドキュメント、PDF、実行可能ファイル、JavaScriptファイル)です。 将来、このような脅威からより保護されるためには、未知のコンテンツを処理する際に、自己認識と注意を払うことが不可欠です。 潜在的に危険なものが誤ってクリックされるのを防ぐために、疑わしいコンテンツを削除または閉じることをお勧めします。 以下に、Webサーフィン中に安全を感じるのに役立つセキュリティのヒントのリストを示します。

  1. ダウンロード GoodMorningランサムウェア 除去ツール
  2. の復号化ツールを入手する 。おはよう, .ロック済み or 。本物 ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 GoodMorningランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

GoodMorning Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 GoodMorning Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

代替除去ツール

SpyHunter5をダウンロード

GoodMorningランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 GoodMorningランサムウェアのすべてのファイル、フォルダ、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。

GoodMorningランサムウェアファイル:


HOW_TO_DECRYPT.txt
{randomname}.exe

GoodMorningランサムウェアレジストリキー:

no information

.GoodMorning、.LOCKEDまたは.REALファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.GoodMorning、.LOCKED、または.REALファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。おはよう, .ロック済み or 。本物 サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

GoodMorningランサムウェアに感染してコンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。

Stellar Data Recovery Professionalを使用して、.GoodMorning、.LOCKED、または.REALファイルを復元します

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的にGoodMorningランサムウェアなどのウイルスからコンピュータを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 GoodMorning Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事Pagarランサムウェアを削除して.pagar40br@gmail.comファイルを復号化する方法
次条Windows 0で不良画像エラー(000012xc10f)を修正する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

関連記事AUTHOR FROM MORE