Goose Ransomware

„Goose Ransomware“, kaip rodo jos pavadinimas, patenka į kenkėjiškų programų grėsmių kategoriją, žinomą kaip „ransomware“. Šie grėsmingi įrankiai sukurti siekiant vykdyti šifravimo tvarką pažeistuose įrenginiuose, todėl vartotojai negali pasiekti savo asmeninių ar su verslu susijusių failų. Natūralu, kad išpirkos programinės įrangos grėsmės siekia paveikti kuo daugiau skirtingų failų, nesukeldamos pavojaus bendram sistemos stabilumui. Nors „Goose Ransomware“ turi daugumą tipiškų ransomware grėsmių savybių, ji taip pat labai skiriasi.

Pirma, šifravimo proceso metu „Goose Ransomware“ jokiu būdu nekeičia pradinių užrakintų failų pavadinimų, todėl jie lieka visiškai nepažeisti. Tai prieštarauja daugumos išpirkos reikalaujančių grėsmių elgesiui, kurios prie užšifruotų failų pavadinimų prideda savo unikalų failo plėtinį arba netgi įtraukia el. pašto adresą arba aukos ID eilutę. Kita ypatinga „Goose Ransomware“ ypatybė yra ta, kad ji užšifruoja labai mažą užkrėstoje sistemoje saugomų failų dalį, o dauguma paveiktų failų randami įrenginio darbalaukyje.

„Ransom Note“ informacija

Išpirkos reikalaujantis pranešimas, kurį pristato „Goose Ransomware“, bus rodomas vartotojams naujame iššokančiame lange. Lange yra užpuolikų instrukcijos, žąsies vaizdas ir mygtukas „Iššifruoti“. Pasak pranešimo, aukos gali atkurti savo duomenis, sumokėję užpuolikams lygiai 50 USD išpirką. Tačiau suma turi būti pervesta naudojant Bitcoin kriptovaliutą.

Norėdami gauti papildomos mokėjimo informacijos, pvz., kriptovaliutos piniginės adresą, į kurį turėtų būti siunčiami pinigai, paveikti vartotojai turėtų susisiekti su įsilaužėlių el. pašto adresu – 's kabl *t.hardbas@gmail.com.' „Gmail“ naudojimas yra neįprastas išpirkos reikalaujančių programų operatoriams, nes „Google“ gana efektyviai uždaro jų paskyras dėl nelegalios veiklos. Įvairūs netipiški grėsmės veiksmai, „Gmail“ naudojimas ir palyginti nedidelė išpirka gali reikšti, kad dabartinė „Goose Ransomware“ versija bus išleista bandymo tikslais.

Visas išpirkos rašto tekstas yra toks:

Jūsų failus užšifravo išpirkos programa!

Kas atsitiko mano kompiuteriui?

Visi jūsų asmeniniai failai buvo užšifruoti naudojant stiprų algoritmą.
Jokiu būdu negalima atkurti failų be mūsų iššifravimo paslaugos.

Kaip galiu iššifruoti savo failus?

Tai lengva.
Jums tereikia susisiekti su mumis šiuo el. pašto adresu: 'skabl*t.hardbas@gmail.com'.
Įveskite šį asmens identifikavimo kodą kaip savo žinutės pavadinimą: 'Y35 - 90m- X23'.
Norėdami atrakinti failus, turite sumokėti 50 USD bitkoinais.
Gali praeiti kelios valandos, kol atsakysime.
Atlikdami operaciją suteiksime jums savo piniginės ID.
Išsiuntę mums bitkoinus, parašykite mums el. laišką su savo operacijos ID.
Jei nežinote, kaip nusipirkti bitkoinų, paieškokite google.

[DECRYPT]