Goose Ransomware

Το Goose Ransomware, όπως υποδηλώνει το όνομά του, εμπίπτει στην κατηγορία των απειλών κακόβουλου λογισμικού που είναι γνωστό ως ransomware. Αυτά τα απειλητικά εργαλεία δημιουργούνται με σκοπό την εκτέλεση μιας ρουτίνας κρυπτογράφησης σε παραβιασμένες συσκευές, αφήνοντας τους χρήστες να μην έχουν πρόσβαση στα προσωπικά τους αρχεία ή σε αρχεία που σχετίζονται με την επιχείρηση. Φυσικά, οι απειλές ransomware στοχεύουν να επηρεάσουν όσο το δυνατόν περισσότερα διαφορετικά αρχεία, ενώ δεν θέτουν σε κίνδυνο τη συνολική σταθερότητα του συστήματος. Ενώ το Goose Ransomware μοιράζεται τα περισσότερα από τα τυπικά χαρακτηριστικά που παρατηρούνται στις απειλές ransomware, αποκλίνει επίσης αρκετά.

Πρώτον, κατά τη διαδικασία κρυπτογράφησης, το Goose Ransomware δεν τροποποιεί τα αρχικά ονόματα των κλειδωμένων αρχείων με κανέναν τρόπο, αφήνοντάς τα εντελώς άθικτα. Αυτό είναι αντίθετο με τη συμπεριφορά των περισσότερων απειλών ransomware που είτε προσθέτουν τη δική τους μοναδική επέκταση αρχείου είτε ακόμη περιλαμβάνουν μια διεύθυνση email ή μια συμβολοσειρά αναγνωριστικού θύματος στα ονόματα των κρυπτογραφημένων αρχείων. Ένα άλλο περίεργο χαρακτηριστικό του Goose Ransomware είναι ότι κρυπτογραφεί ένα πολύ μικρό μέρος των αρχείων που είναι αποθηκευμένα στο μολυσμένο σύστημα με την πλειοψηφία των επηρεαζόμενων αρχείων να βρίσκονται στην επιφάνεια εργασίας της συσκευής.

Στοιχεία Ransom Note

Το μήνυμα που απαιτεί λύτρα που παραδίδεται από το Goose Ransomware θα εμφανίζεται στους χρήστες μέσα σε ένα νέο αναδυόμενο παράθυρο. Το παράθυρο περιέχει τις οδηγίες από τους εισβολείς, μια εικόνα μιας χήνας και ένα κουμπί με την ένδειξη «Αποκρυπτογράφηση». Σύμφωνα με το μήνυμα, τα θύματα μπορούν να επαναφέρουν τα δεδομένα τους πληρώνοντας στους επιτιθέμενους λύτρα ακριβώς 50 $. Ωστόσο, το ποσό πρέπει να μεταφερθεί χρησιμοποιώντας το κρυπτονόμισμα Bitcoin.

Για να λάβουν πρόσθετες λεπτομέρειες πληρωμής, όπως τη διεύθυνση κρυπτογραφικού πορτοφολιού στην οποία θα πρέπει να σταλούν τα χρήματα, οι επηρεαζόμενοι χρήστες αναμένεται να επικοινωνήσουν με τη διεύθυνση ηλεκτρονικού ταχυδρομείου των χάκερ - 's kabl *t.hardbas@gmail.com.' Η χρήση του Gmail είναι ασυνήθιστη για τους χειριστές ransomware, καθώς η Google είναι αρκετά αποτελεσματική στο κλείσιμο των λογαριασμών τους λόγω παράνομης δραστηριότητας. Οι διάφορες άτυπες ενέργειες της απειλής, η χρήση του Gmail και τα σχετικά μικρά λύτρα θα μπορούσαν να δείχνουν προς την κυκλοφορία της τρέχουσας έκδοσης Goose Ransomware για δοκιμαστικούς σκοπούς.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

Τα αρχεία σας έχουν κρυπτογραφηθεί από το goose ransomware!

Τι συνέβη στον υπολογιστή μου;

Όλα τα προσωπικά σας αρχεία έχουν κρυπτογραφηθεί με έναν ισχυρό αλγόριθμο.
Δεν υπάρχει τρόπος να επαναφέρετε τα αρχεία σας χωρίς την υπηρεσία αποκρυπτογράφησης.

Πώς μπορώ να αποκρυπτογραφήσω τα αρχεία μου;

Είναι εύκολο.
Απλώς πρέπει να επικοινωνήσετε μαζί μας σε αυτήν τη διεύθυνση email: 'skabl*t.hardbas@gmail.com'.
Εισαγάγετε αυτόν τον προσωπικό κωδικό αναγνώρισης ως τίτλο του μηνύματός σας: 'Y35 - 90m- X23'.
Πρέπει να πληρώσετε 50$ σε bitcoin για να ξεκλειδώσετε τα αρχεία σας.
Μπορεί να χρειαστούν μερικές ώρες για να απαντήσουμε.
Θα σας δώσουμε το αναγνωριστικό πορτοφολιού μας για τη συναλλαγή.
Αφού μας στείλετε τα bitcoin, γράψτε μας ένα email με το αναγνωριστικό συναλλαγής σας.
Αν δεν ξέρετε πώς να αγοράσετε bitcoin, ψάξτε το στο google.

[ΑΠΟΚΡΥΠΤΩΣΗ] '