Goose Ransomware

The Goose Ransomware, come suggerisce il nome, rientra nella categoria delle minacce malware note come ransomware. Questi strumenti minacciosi sono creati con lo scopo di eseguire una routine di crittografia su dispositivi compromessi, impedendo agli utenti di accedere ai propri file personali o aziendali. Naturalmente, le minacce ransomware mirano a colpire il maggior numero possibile di file diversi, senza mettere in pericolo la stabilità generale del sistema. Sebbene Goose Ransomware condivida la maggior parte delle caratteristiche tipiche osservate nelle minacce ransomware, devia anche parecchio.

Innanzitutto, durante il processo di crittografia, Goose Ransomware non modifica in alcun modo i nomi originali dei file bloccati, lasciandoli completamente intatti. Ciò è contrario al comportamento della maggior parte delle minacce ransomware che aggiungono la propria estensione di file univoca o addirittura includono un indirizzo e-mail o una stringa ID di una vittima ai nomi dei file crittografati. Un'altra caratteristica peculiare di Goose Ransomware è che crittografa una porzione molto piccola dei file archiviati sul sistema infetto e la maggior parte dei file interessati viene trovata sul desktop del dispositivo.

Dettagli della nota di riscatto

Il messaggio di richiesta di riscatto consegnato da Goose Ransomware verrà mostrato agli utenti all'interno di una nuova finestra pop-up. La finestra contiene le istruzioni degli aggressori, l'immagine di un'oca e un pulsante con l'etichetta "Decrittografa". Secondo il messaggio, le vittime possono ripristinare i propri dati pagando agli aggressori un riscatto di esattamente $ 50. Tuttavia, la somma deve essere trasferita utilizzando la criptovaluta Bitcoin.

Per ricevere ulteriori dettagli di pagamento, come l'indirizzo del cripto-portafoglio a cui inviare il denaro, gli utenti interessati devono contattare l'indirizzo e-mail degli hacker: 's kabl *t.hardbas@gmail.com.' L'uso di Gmail è insolito per gli operatori di ransomware, poiché Google è abbastanza efficace nel chiudere i propri account a causa di attività illegali. Le varie azioni atipiche della minaccia, l'uso di Gmail e il riscatto relativamente piccolo potrebbero indicare che l'attuale versione di Goose Ransomware viene rilasciata a scopo di test.

Il testo completo della richiesta di riscatto è:

' I tuoi file sono stati crittografati dal ransomware goose!

Cosa è successo al mio computer?

Tutti i tuoi file personali sono stati crittografati con un potente algoritmo.
Non c'è modo di ripristinare i tuoi file senza il nostro servizio di decrittazione.

Come posso decrittografare i miei file?

È facile.
Devi solo contattarci a questo indirizzo email: 'skabl*t.hardbas@gmail.com'.
Inserisci questo codice di identificazione personale come titolo del tuo messaggio: 'Y35 - 90m- X23'.
Devi pagare 50$ in bitcoin per sbloccare i tuoi file.
La risposta può richiedere alcune ore.
Ti forniremo il nostro ID portafoglio per la transazione.
Dopo averci inviato i bitcoin, scrivici un'e-mail con il tuo ID transazione.
Se non sai come acquistare bitcoin, cercalo su Google.

[DECRYPT] '