Goose Ransomware

Goose Ransomware, जैसा कि इसके नाम से पता चलता है, रैंसमवेयर के नाम से जाने जाने वाले मैलवेयर खतरों की श्रेणी में आता है। ये धमकी देने वाले उपकरण समझौता किए गए उपकरणों पर एक एन्क्रिप्शन रूटीन चलाने के उद्देश्य से बनाए गए हैं, जिससे उपयोगकर्ता अपनी व्यक्तिगत या व्यवसाय से संबंधित फाइलों तक पहुंचने में असमर्थ हैं। स्वाभाविक रूप से, रैंसमवेयर खतरों का उद्देश्य अधिक से अधिक विभिन्न फाइलों को प्रभावित करना है, जबकि सिस्टम की समग्र स्थिरता को खतरे में नहीं डालना है। जबकि Goose Ransomware रैंसमवेयर खतरों में देखी गई अधिकांश विशिष्ट विशेषताओं को साझा करता है, यह भी काफी विचलन करता है।

सबसे पहले, अपनी एन्क्रिप्शन प्रक्रिया के दौरान, Goose Ransomware किसी भी तरह से लॉक की गई फ़ाइलों के मूल नामों को संशोधित नहीं करता है, जिससे वे पूरी तरह से बरकरार रहते हैं। यह अधिकांश रैंसमवेयर खतरों के व्यवहार के विपरीत है जो या तो अपने स्वयं के अनूठे फ़ाइल एक्सटेंशन को जोड़ते हैं या यहां तक कि एन्क्रिप्टेड फ़ाइलों के नाम पर एक ईमेल पता या पीड़ित की आईडी स्ट्रिंग भी शामिल करते हैं। Goose Ransomware की एक और विशिष्ट विशेषता यह है कि यह संक्रमित सिस्टम पर संग्रहीत फाइलों के बहुत छोटे हिस्से को एन्क्रिप्ट करता है, जिसमें अधिकांश प्रभावित फाइलें डिवाइस के डेस्कटॉप पर पाई जाती हैं।

फिरौती नोट का विवरण

Goose Ransomware द्वारा दिया गया फिरौती मांगने वाला संदेश एक नई पॉप-अप विंडो के अंदर उपयोगकर्ताओं को दिखाया जाएगा। विंडो में हमलावरों के निर्देश, हंस की एक छवि और 'डिक्रिप्ट' लेबल वाला एक बटन होता है। संदेश के अनुसार, पीड़ित हमलावरों को ठीक $50 की फिरौती देकर अपने डेटा को पुनर्स्थापित कर सकते हैं। हालाँकि, बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके राशि को स्थानांतरित किया जाना चाहिए।

अतिरिक्त भुगतान विवरण प्राप्त करने के लिए, जैसे क्रिप्टो-वॉलेट पता जिस पर पैसा भेजा जाना चाहिए, प्रभावित उपयोगकर्ताओं से हैकर्स के ईमेल पते - 's kabl *t.hardbas@gmail.com' पर संपर्क करने की उम्मीद की जाती है। रैंसमवेयर ऑपरेटरों के लिए जीमेल का उपयोग असामान्य है, क्योंकि अवैध गतिविधि के कारण Google उनके खातों को बंद करने में काफी प्रभावी है। खतरे की विभिन्न असामान्य कार्रवाइयां, जीमेल का उपयोग, और अपेक्षाकृत छोटी फिरौती परीक्षण उद्देश्यों के लिए जारी किए जा रहे वर्तमान Goose Ransomware संस्करण की ओर इशारा कर सकती है।

फिरौती नोट का पूरा पाठ है:

' आपकी फ़ाइलों को हंस रैंसमवेयर द्वारा एन्क्रिप्ट किया गया है!

मेरे कंप्यूटर का क्या हुआ?

आपकी सभी व्यक्तिगत फाइलों को एक मजबूत एल्गोरिथम के साथ एन्क्रिप्ट किया गया है।
हमारी डिक्रिप्शन सेवा के बिना आपकी फ़ाइलों को पुनर्स्थापित करने का कोई तरीका नहीं है।

मैं अपनी फाइलों को कैसे डिक्रिप्ट कर सकता हूं?

यह आसान है।
आपको बस इस ईमेल-पते पर हमसे संपर्क करने की आवश्यकता है: 'skabl*t.hardbas@gmail.com'।
इस व्यक्तिगत पहचान कोड को अपने संदेश के शीर्षक के रूप में दर्ज करें: 'Y35 - 90m- X23'।
अपनी फ़ाइलों को अनलॉक करने के लिए आपको बिटकॉइन में 50$ का भुगतान करना होगा।
हमें प्रतिक्रिया देने में कुछ घंटे लग सकते हैं।
हम आपको लेन-देन के लिए अपना वॉलेट आईडी देंगे।
आपके द्वारा हमें बिटकॉइन भेजने के बाद, हमें अपनी लेनदेन आईडी के साथ एक ईमेल लिखें।
यदि आप नहीं जानते कि बिटकॉइन कैसे खरीदें, तो इसे गूगल करें।

[डिक्रिप्ट] '