Goose Ransomware

Goose Ransomware kuuluu nimensä mukaisesti lunnasohjelmiksi kutsuttujen haittaohjelmien luokkaan. Nämä uhkaavat työkalut on luotu salausrutiinin suorittamiseksi vaarantuneissa laitteissa, jolloin käyttäjät eivät pääse käsiksi omiin henkilökohtaisiin tai liiketoimintaan liittyviin tiedostoihinsa. Luonnollisesti lunnasohjelmauhat pyrkivät vaikuttamaan mahdollisimman moneen eri tiedostoon vaarantamatta kuitenkaan järjestelmän yleistä vakautta. Vaikka Goose Ransomware jakaa useimmat tyypilliset ransomware-uhkissa havaitut ominaisuudet, se myös poikkeaa melko paljon.

Ensinnäkin Goose Ransomware ei salausprosessinsa aikana muokkaa lukittujen tiedostojen alkuperäisiä nimiä millään tavalla jättäen ne täysin ennalleen. Tämä on vastoin useimpien kiristysohjelmauhkien toimintaa, jotka joko lisäävät oman ainutlaatuisen tiedostopääteensä tai jopa sisältävät sähköpostiosoitteen tai uhrin tunnusmerkkijonon salattujen tiedostojen nimiin. Toinen Goose Ransomwaren omituinen ominaisuus on, että se salaa hyvin pienen osan tartunnan saaneeseen järjestelmään tallennetuista tiedostoista, ja suurin osa vaikutuksen alaisista tiedostoista löytyy laitteen työpöydältä.

Ransom Note:n tiedot

Goose Ransomwaren toimittama lunnaita vaativa viesti näytetään käyttäjille uudessa ponnahdusikkunassa. Ikkuna sisältää hyökkääjien ohjeet, hanhen kuvan ja painikkeen, jonka otsikko on "Poista salaus". Viestin mukaan uhrit voivat palauttaa tietonsa maksamalla hyökkääjille täsmälleen 50 dollarin lunnaat. Summa on kuitenkin siirrettävä Bitcoinin kryptovaluuttalla.

Saadakseen lisää maksutietoja, kuten kryptolompakkoosoitteen, johon rahat tulee lähettää, käyttäjien, joita asia koskee, odotetaan ottavan yhteyttä hakkerien sähköpostiosoitteeseen - 's kabl *t.hardbas@gmail.com.' Gmailin käyttö on epätavallista kiristyshaittaohjelmien käyttäjille, sillä Google on varsin tehokas heidän tiliensä sulkemisessa laittoman toiminnan vuoksi. Uhkien erilaiset epätyypilliset toimet, Gmailin käyttö ja suhteellisen pieni lunnaat voivat viitata siihen, että Goose Ransomwaren nykyinen versio julkaistaan testitarkoituksiin.

Lunnasilmoituksen koko teksti on:

' Goose ransomware on salannut tiedostosi!

Mitä tietokoneelleni tapahtui?

Kaikki henkilökohtaiset tiedostosi on salattu vahvalla algoritmilla.
Tiedostojasi ei voi palauttaa ilman salauksenpurkupalveluamme.

Kuinka voin purkaa tiedostoni salauksen?

Se on helppoa.
Sinun tarvitsee vain ottaa meihin yhteyttä tähän sähköpostiosoitteeseen: 'skabl*t.hardbas@gmail.com'.
Kirjoita viestisi otsikoksi tämä henkilökohtainen tunnistekoodi: 'Y35 - 90m- X23'.
Sinun on maksettava 50 dollaria bitcoineina avataksesi tiedostosi.
Voi kestää muutaman tunnin ennen kuin vastaamme.
Annamme sinulle lompakkotunnuksemme tapahtumaa varten.
Kun olet lähettänyt meille bitcoinit, kirjoita meille sähköposti, jossa on tapahtumatunnuksesi.
Jos et tiedä kuinka ostaa bitcoineja, googlaa se.

[DECRYPT] '