Goose Ransomware

Goose Ransomware, som navnet antyder, falder i kategorien malware-trusler kendt som ransomware. Disse truende værktøjer er skabt med det formål at køre en krypteringsrutine på kompromitterede enheder, så brugerne ikke kan få adgang til deres egne personlige eller forretningsrelaterede filer. Naturligvis sigter ransomware-trusler på at påvirke så mange forskellige filer som muligt, mens de ikke bringer systemets overordnede stabilitet i fare. Mens Goose Ransomware deler de fleste af de typiske karakteristika, der observeres i ransomware-trusler, afviger den også en del.

For det første ændrer Goose Ransomware ikke på nogen måde de originale navne på de låste filer under sin krypteringsproces, hvilket efterlader dem fuldstændigt intakte. Dette er i modstrid med adfærden hos de fleste ransomware-trusler, der enten tilføjer deres egen unikke filtypenavn eller endda inkluderer en e-mailadresse eller et offers ID-streng til navnene på de krypterede filer. Et andet ejendommeligt kendetegn ved Goose Ransomware er, at det krypterer en meget lille del af filerne, der er gemt på det inficerede system, hvor størstedelen af de berørte filer findes på enhedens skrivebord.

Ransom Notes detaljer

Den løsesum-krævende besked leveret af Goose Ransomware vil blive vist til brugere i et nyt pop op-vindue. Vinduet indeholder instruktionerne fra angriberne, et billede af en gås og en knap mærket 'Dekrypter'. Ifølge meddelelsen kan ofre gendanne deres data ved at betale angriberne en løsesum på præcis $50. Summen skal dog overføres ved hjælp af Bitcoin kryptovaluta.

For at modtage yderligere betalingsoplysninger, såsom crypto-wallet-adressen, som pengene skal sendes til, forventes berørte brugere at kontakte hackernes e-mailadresse - 's kabl *t.hardbas@gmail.com.' Brug af Gmail er usædvanligt for ransomware-operatører, da Google er ret effektiv til at lukke deres konti på grund af ulovlig aktivitet. De forskellige atypiske handlinger af truslen, brugen af Gmail og den relativt lille løsesum kunne pege i retning af, at den aktuelle Goose Ransomware-version frigives til testformål.

Den fulde tekst af løsesumsedlen er:

' Dine filer er blevet krypteret af gåse-ransomware!

Hvad skete der med min computer?

Alle dine personlige filer er blevet krypteret med en stærk algoritme.
Der er ingen måde at gendanne dine filer uden vores dekrypteringstjeneste.

Hvordan kan jeg dekryptere mine filer?

Det er nemt.
Du skal blot kontakte os på denne email-adresse: 'skabl*t.hardbas@gmail.com'.
Indtast denne personlige identifikationskode som titel på din besked: 'Y35 - 90m- X23'.
Du skal betale 50$ i bitcoin for at låse dine filer op.
Det kan tage et par timer for os at svare.
Vi giver dig vores pung-id for transaktionen.
Når du har sendt os bitcoins, skal du skrive en e-mail til os med dit transaktions-id.
Hvis du ikke ved, hvordan man køber bitcoins, så google det.

[DECRYPT] '