Goose Ransomware

Goose Ransomware, както подсказва името му, попада в категорията заплахи от злонамерен софтуер, известни като ransomware. Тези заплашителни инструменти са създадени с цел да изпълняват рутина за криптиране на компрометирани устройства, оставяйки потребителите да нямат достъп до собствените си лични или свързани с бизнеса файлове. Естествено, заплахите за рансъмуер имат за цел да засегнат възможно най-много различни файлове, като същевременно не излагат на опасност цялостната стабилност на системата. Въпреки че Goose Ransomware споделя повечето от типичните характеристики, наблюдавани при заплахите за рансъмуер, той също се отклонява доста.

Първо, по време на процеса на криптиране, Goose Ransomware не променя оригиналните имена на заключените файлове по никакъв начин, оставяйки ги напълно непокътнати. Това е в противоречие с поведението на повечето заплахи за рансъмуер, които или добавят собствено уникално разширение на файла, или дори включват имейл адрес или низ за идентификация на жертвата към имената на криптираните файлове. Друга особена характеристика на Goose Ransomware е, че той криптира много малка част от файловете, съхранявани в заразената система, като по-голямата част от засегнатите файлове се намират на работния плот на устройството.

Подробности за бележката за откуп

Съобщението, изискващо откуп, доставено от Goose Ransomware, ще бъде показано на потребителите в нов изскачащ прозорец. Прозорецът съдържа инструкции от нападателите, изображение на гъска и бутон с надпис „Декриптиране“. Според съобщението жертвите могат да възстановят данните си, като платят на нападателите откуп от точно 50 долара. Въпреки това, сумата трябва да бъде преведена с помощта на криптовалутата Bitcoin.

За да получат допълнителни подробности за плащане, като адреса на крипто портфейла, на който трябва да бъдат изпратени парите, се очаква засегнатите потребители да се свържат с имейл адреса на хакерите – „ kabl *t.hardbas@gmail.com“. Използването на Gmail е необичайно за операторите на ransomware, тъй като Google е доста ефективен при закриването на техните акаунти поради незаконна дейност. Различните нетипични действия на заплахата, използването на Gmail и сравнително малкият откуп биха могли да сочат към пускането на текущата версия на Goose Ransomware за тестови цели.

Пълният текст на бележката за откуп е:

' Вашите файлове са криптирани от goose ransomware!

Какво се случи с моя компютър?

Всички ваши лични файлове са криптирани със силен алгоритъм.
Няма начин да възстановите вашите файлове без нашата услуга за декриптиране.

Как мога да дешифрирам моите файлове?

Лесно е.
Просто трябва да се свържете с нас на този имейл адрес: 'skabl*t.hardbas@gmail.com'.
Въведете този личен идентификационен код като заглавие на вашето съобщение: 'Y35 - 90m- X23'.
Трябва да платите 50 $ в биткойн, за да отключите вашите файлове.
Може да отнеме няколко часа, докато отговорим.
Ще ви дадем идентификатора на нашия портфейл за транзакцията.
След като ни изпратите биткойните, напишете ни имейл с идентификатора на вашата транзакция.
Ако не знаете как да купувате биткойни, потърсете в Google.

[ДЕКРИПТИРАНЕ] '