거위 랜섬웨어

구스 랜섬웨어는 이름에서 알 수 있듯이 랜섬웨어로 알려진 맬웨어 위협 범주에 속합니다. 이러한 위협적인 도구는 손상된 장치에서 암호화 루틴을 실행하기 위해 만들어졌으며 사용자가 자신의 개인 또는 비즈니스 관련 파일에 액세스할 수 없도록 합니다. 당연히 랜섬웨어 위협은 시스템의 전반적인 안정성을 위험에 빠뜨리지 않으면서 가능한 한 많은 다른 파일에 영향을 미치는 것을 목표로 합니다. Goose Ransomware는 랜섬웨어 위협에서 관찰되는 대부분의 일반적인 특성을 공유하지만 상당히 많이 벗어납니다.

첫째, 암호화 과정에서 Goose Ransomware는 잠긴 파일의 원래 이름을 어떤 식으로든 수정하지 않고 완전히 그대로 유지합니다. 이는 고유한 파일 확장자를 추가하거나 암호화된 파일 이름에 이메일 주소나 피해자의 ID 문자열을 포함하는 대부분의 랜섬웨어 위협 행위와 반대입니다. Goose Ransomware의 또 다른 독특한 특징은 감염된 시스템에 저장된 파일의 아주 작은 부분을 암호화하고 영향을 받는 파일의 대부분은 장치의 바탕 화면에서 발견된다는 것입니다.

랜섬 노트의 세부 정보

Goose Ransomware가 전달하는 몸값 요구 메시지는 새 팝업 창에서 사용자에게 표시됩니다. 이 창에는 공격자의 지시, 거위 이미지, '복호화' 버튼이 포함되어 있습니다. 메시지에 따르면 피해자는 공격자에게 정확히 50달러의 몸값을 지불하여 데이터를 복원할 수 있습니다. 단, 금액은 비트코인 암호화폐를 사용하여 이체해야 합니다.

돈을 보내야 하는 크립토 지갑 주소와 같은 추가 지불 세부 정보를 받기 위해 영향을 받는 사용자는 해커의 이메일 주소인 ' kabl *t.hardbas@gmail.com'으로 연락해야 합니다. Gmail을 사용하는 것은 랜섬웨어 운영자에게 드문 일입니다. Google은 불법 활동으로 인해 계정을 폐쇄하는 데 매우 효과적이기 때문입니다. 위협의 다양한 비정형적인 행동, Gmail의 사용, 상대적으로 작은 몸값은 테스트 목적으로 출시되는 현재 Goose Ransomware 버전을 가리킬 수 있습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 파일이 거위 랜섬웨어에 의해 암호화되었습니다!

내 컴퓨터에 무슨 일이?

모든 개인 파일은 강력한 알고리즘으로 암호화되었습니다.
당사의 암호 해독 서비스 없이는 파일을 복원할 수 없습니다.

내 파일의 암호를 해독하려면 어떻게 해야 합니까?

쉽습니다.
이 이메일 주소로 연락하기만 하면 됩니다. 'skabl*t.hardbas@gmail.com'.
메시지 제목으로 이 개인 식별 코드를 입력하십시오: 'Y35 - 90m- X23'.
파일을 잠금 해제하려면 비트코인으로 50$를 지불해야 합니다.
응답하는 데 몇 시간이 걸릴 수 있습니다.
거래에 대한 지갑 ID를 알려드립니다.
비트코인을 보낸 후 거래 ID가 포함된 이메일을 작성해 주십시오.
비트코인 구매 방법을 모르면 구글링하세요.

[암호화] '