Goose Ransomware

A Goose Ransomware, ahogy a neve is sugallja, a ransomware néven ismert rosszindulatú programok kategóriájába tartozik. Ezeket a fenyegető eszközöket azzal a céllal hozták létre, hogy titkosítási rutint futtatjanak a feltört eszközökön, így a felhasználók nem férhetnek hozzá saját személyes vagy üzleti vonatkozású fájljaikhoz. Természetesen a ransomware fenyegetések célja, hogy a lehető legtöbb különböző fájlt érintsék, miközben nem veszélyeztetik a rendszer általános stabilitását. Míg a Goose Ransomware osztja a legtöbb tipikus jellemzőt a ransomware-fenyegetések esetében, ez is meglehetősen nagy eltéréseket mutat.

Először is, a titkosítási folyamat során a Goose Ransomware semmilyen módon nem módosítja a zárolt fájlok eredeti nevét, így teljesen érintetlenül hagyja őket. Ez ellentétes a legtöbb zsarolóvírus-fenyegetés viselkedésével, amelyek vagy saját egyedi fájlkiterjesztést fűznek hozzá, vagy akár egy e-mail címet vagy egy áldozat azonosító karakterláncát is tartalmazzák a titkosított fájlok nevéhez. A Goose Ransomware másik sajátossága, hogy a fertőzött rendszeren tárolt fájlok nagyon kis részét titkosítja, és az érintett fájlok többsége az eszköz Asztalán található.

A Ransom Note részletei

A Goose Ransomware által küldött váltságdíjat követelő üzenet egy új felugró ablakban jelenik meg a felhasználók számára. Az ablak tartalmazza a támadók utasításait, egy liba képét és egy „Decrypt” feliratú gombot. Az üzenet szerint az áldozatok pontosan 50 dollár váltságdíjat fizethetnek a támadóknak, visszaállíthatják adataikat. Az összeget azonban Bitcoin kriptovalutával kell átutalni.

További fizetési részletekért, például a kriptopénztárca címéért, ahová a pénzt küldeni kell, az érintett felhasználóknak fel kell venniük a kapcsolatot a hackerek e-mail címével – 's kabl *t.hardbas@gmail.com.' A Gmail használata szokatlan a zsarolóvírus-üzemeltetők számára, mivel a Google meglehetősen hatékonyan zárja le fiókjaikat illegális tevékenység miatt. A fenyegetés különféle atipikus akciói, a Gmail használata és a viszonylag csekély váltságdíj arra utalhatnak, hogy a Goose Ransomware jelenlegi verziója tesztcélokra kerül kiadásra.

A váltságdíj teljes szövege a következő:

Fájljait a lúd ransomware titkosította!

Mi történt a számítógépemmel?

Minden személyes fájlja erős algoritmussal lett titkosítva.
Nincs mód a fájlok visszaállítására a visszafejtő szolgáltatásunk nélkül.

Hogyan tudom visszafejteni a fájljaimat?

Könnyű.
Csak vegye fel velünk a kapcsolatot ezen az e-mail címen: 'skabl*t.hardbas@gmail.com'.
Üzenetének címeként írja be ezt a személyes azonosító kódot: 'Y35 - 90m- X23'.
A fájlok feloldásához 50 dollárt kell fizetnie bitcoinban.
Eltarthat néhány óráig, amíg válaszolunk.
A tranzakcióhoz megadjuk a pénztárcaazonosítónkat.
Miután elküldte nekünk a bitcoinokat, írjon nekünk egy e-mailt tranzakcióazonosítójával.
Ha nem tudod, hogyan vásárolj bitcoint, keress rá a google-n.

[DECRYPT]