רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Goose Ransomware

Goose Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

Goose Ransomware, כפי ששמה מרמז, נופלת בקטגוריה של איומי תוכנות זדוניות המכונה תוכנות כופר. הכלים המאיימים האלה נוצרים במטרה להפעיל שגרת הצפנה במכשירים שנפגעו, מה שמשאיר למשתמשים גישה לקבצים האישיים או העסקיים שלהם. באופן טבעי, איומי תוכנות כופר שואפים להשפיע על כמה שיותר קבצים שונים, מבלי לסכן את היציבות הכוללת של המערכת. בעוד ש-Goose Ransomware חולקת את רוב המאפיינים האופייניים שנצפו באיומי תוכנות כופר, היא גם סוטה לא מעט.

ראשית, במהלך תהליך ההצפנה שלה, תוכנת הכופר של Goose לא משנה את השמות המקוריים של הקבצים הנעולים בשום אופן, ומשאירה אותם שלמים לחלוטין. זה מנוגד להתנהגותם של רוב איומי תוכנות הכופר שמוסיפים לו סיומת קובץ ייחודית משלהם או אפילו כוללים כתובת אימייל או מחרוזת זיהוי של קורבן לשמות הקבצים המוצפנים. מאפיין מיוחד נוסף של תוכנת הכופר של Goose הוא שהיא מצפינה חלק קטן מאוד מהקבצים המאוחסנים במערכת הנגועה כאשר רוב הקבצים המושפעים נמצאים על שולחן העבודה של המכשיר.

הפרטים של הערת כופר

ההודעה הדורשת כופר שנמסרה על ידי Goose Ransomware תוצג למשתמשים בתוך חלון קופץ חדש. החלון מכיל את ההוראות מהתוקפים, תמונה של אווז וכפתור שכותרתו 'פענח'. לפי ההודעה, קורבנות יכולים לשחזר את הנתונים שלהם על ידי תשלום לתוקפים כופר של 50 דולר בדיוק. עם זאת, יש להעביר את הסכום באמצעות מטבע הביטקוין.

כדי לקבל פרטי תשלום נוספים, כמו כתובת הארנק הקריפטו שאליה יש לשלוח את הכסף, משתמשים שנפגעו צפויים ליצור קשר עם כתובת המייל של ההאקרים - 's kabl *t.hardbas@gmail.com.' השימוש בג'ימייל הוא יוצא דופן עבור מפעילי תוכנות כופר, מכיוון שגוגל יעילה למדי בסגירת חשבונותיהם עקב פעילות לא חוקית. הפעולות הלא טיפוסיות השונות של האיום, השימוש בג'ימייל והכופר הקטן יחסית עלולים להצביע על שחרור גרסת הכופר הנוכחית של Goose Ransomware למטרות בדיקה.

הטקסט המלא של שטר הכופר הוא:

' הקבצים שלך הוצפנו על ידי תוכנת הכופר של אווז!

מה קרה למחשב שלי?

כל הקבצים האישיים שלך הוצפנו עם אלגוריתם חזק.
אין דרך לשחזר את הקבצים שלך ללא שירות הפענוח שלנו.

איך אני יכול לפענח את הקבצים שלי?

זה קל.
אתה רק צריך ליצור איתנו קשר בכתובת האימייל הזו: 'skabl*t.hardbas@gmail.com'.
הזן את קוד הזיהוי האישי הזה ככותרת ההודעה שלך: 'Y35 - 90m- X23'.
אתה צריך לשלם 50$ בביטקוין כדי לפתוח את הקבצים שלך.
עשויות לחלוף מספר שעות עד שנגיב.
אנו ניתן לך את מזהה הארנק שלנו עבור העסקה.
לאחר ששלחת לנו את הביטקוין, כתוב לנו מייל עם מזהה העסקה שלך.
אם אתה לא יודע איך לקנות ביטקוין, חפש בגוגל.

[תיאור] '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...