Goose Ransomware

The Goose Ransomware, jak jeho název napovídá, spadá do kategorie malwarových hrozeb známých jako ransomware. Tyto ohrožující nástroje jsou vytvořeny za účelem spuštění šifrovací rutiny na kompromitovaných zařízeních, takže uživatelé nemohou přistupovat k jejich vlastním osobním nebo obchodním souborům. Cílem ransomwarových hrozeb je přirozeně ovlivnit co nejvíce různých souborů, aniž by ohrozily celkovou stabilitu systému. Zatímco Goose Ransomware sdílí většinu typických charakteristik pozorovaných u ransomwarových hrozeb, také se poměrně hodně liší.

Za prvé, během procesu šifrování Goose Ransomware žádným způsobem nemění původní názvy zamčených souborů a ponechává je zcela nedotčené. To je v rozporu s chováním většiny ransomwarových hrozeb, které buď připojují svou vlastní jedinečnou příponu souboru, nebo dokonce obsahují e-mailovou adresu nebo řetězec ID oběti k názvům zašifrovaných souborů. Další zvláštní charakteristikou Goose Ransomware je to, že šifruje velmi malou část souborů uložených v infikovaném systému, přičemž většina postižených souborů se nachází na ploše zařízení.

Podrobnosti Ransom Note

Zpráva požadující výkupné doručená Goose Ransomware se uživatelům zobrazí v novém vyskakovacím okně. Okno obsahuje pokyny od útočníků, obrázek husy a tlačítko označené 'Dešifrovat'. Podle zprávy mohou oběti obnovit svá data tím, že zaplatí útočníkům výkupné přesně 50 dolarů. Částka však musí být převedena pomocí kryptoměny Bitcoin.

Očekává se, že dotčení uživatelé získají další podrobnosti o platbě, jako je adresa kryptopeněženky, na kterou mají být peníze zaslány, kontaktovat e-mailovou adresu hackerů – ' kabl *t.hardbas@gmail.com.' Používání Gmailu je pro provozovatele ransomwaru neobvyklé, protože Google je docela efektivní při uzavírání jejich účtů kvůli nelegální činnosti. Různé atypické akce hrozby, používání Gmailu a relativně malé výkupné by mohly ukazovat na to, že aktuální verze Goose Ransomware bude uvolněna pro testovací účely.

Celý text výkupného je:

' Vaše soubory byly zašifrovány husím ransomwarem!

Co se stalo s mým počítačem?

Všechny vaše osobní soubory byly zašifrovány pomocí silného algoritmu.
Neexistuje způsob, jak obnovit soubory bez naší dešifrovací služby.

Jak mohu dešifrovat své soubory?

Je to jednoduché.
Stačí nás kontaktovat na této e-mailové adrese: 'skabl*t.hardbas@gmail.com'.
Zadejte tento osobní identifikační kód jako název vaší zprávy: 'Y35 - 90m-X23'.
Chcete-li odemknout své soubory, musíte zaplatit 50 $ v bitcoinech.
Odpověď může trvat několik hodin.
Dáme vám ID naší peněženky pro transakci.
Poté, co jste nám poslali bitcoiny, napište nám e-mail s vaším ID transakce.
Pokud nevíte, jak nakupovat bitcoiny, vygooglujte si to.

[DEKRYPTOVAT] '