GoodMorning 랜섬웨어(GoodMorning Ransomware)란?
랜섬웨어 보안을 위해 연구 개발하고 있는 화이트디펜더에서 분석한 악성코드는 GoodMorning 랜섬웨어 입니다.
굿모닝(GoodMorning)랜섬웨어는 GlobeImposter게열로 데이터를 암호화하고,파일명을 변경합니다.
예를 들면 "a.jpg" 라는 파일은 "a.jpg.goodmorning"로 변경되고, "b.png"는 "b.png.goodmorning"로 변경됩니다.
이 공격 프로세스가 완료되면 바탕화면의 배경화면이 변경되고 "how_to_back_files.html"라는 제목을 가진 랜섬노트가 생성 됩니다.

몸값 메모(랜섬노트) 개요
랜섬노트를 확인해보면 모든 중요한 데이터가 암호화 되었으며 암호를 해독하려면 1.5BTC 지불을 요구합니다. 
Bitcoin을 신뢰할 수 있는 사이트에서 구입후 특정 BTC지갑으로 금액을 보내라는 지침과 함께, 이 지침을 어길시 금전적 손실과 암호화된 데이터를 제 3자에게 판매하거나 공개하겠다고 경고합니다.

랜섬노트는이 지침을 따르라는 요구 사항을 넣은 메모입니다.