Goose Ransomware

Goose Ransomware, som navnet antyder, faller i kategorien malware-trusler kjent som løsepengevare. Disse truende verktøyene er laget med det formål å kjøre en krypteringsrutine på kompromitterte enheter, slik at brukerne ikke kan få tilgang til sine egne personlige eller forretningsrelaterte filer. Naturligvis har løsepengevare-trusler som mål å påvirke så mange forskjellige filer som mulig, uten å sette den generelle stabiliteten til systemet i fare. Mens Goose Ransomware deler de fleste av de typiske egenskapene som er observert i ransomware-trusler, avviker den også ganske mye.

For det første, under krypteringsprosessen, endrer ikke Goose Ransomware de originale navnene på de låste filene på noen måte, og etterlater dem helt intakte. Dette er i strid med oppførselen til de fleste løsepengevare-trusler som enten legger til sin egen unike filtype eller til og med inkluderer en e-postadresse eller et offers ID-streng til navnene på de krypterte filene. Et annet særegent kjennetegn ved Goose Ransomware er at det krypterer en svært liten del av filene som er lagret på det infiserte systemet, og de fleste av de berørte filene blir funnet på skrivebordet til enheten.

Ransom Notes detaljer

Den løsepengekrevende meldingen levert av Goose Ransomware vil bli vist til brukere i et nytt popup-vindu. Vinduet inneholder instruksjonene fra angriperne, et bilde av en gås og en knapp merket "Dekrypter". Ifølge meldingen kan ofre gjenopprette dataene sine ved å betale angriperne en løsesum på nøyaktig $50. Summen må imidlertid overføres ved hjelp av Bitcoin-kryptovalutaen.

For å motta ytterligere betalingsdetaljer, for eksempel krypto-lommebokadressen som pengene skal sendes til, forventes berørte brukere å kontakte e-postadressen til hackerne - 's kabl *t.hardbas@gmail.com.' Å bruke Gmail er uvanlig for ransomware-operatører, siden Google er ganske effektiv til å stenge kontoene deres på grunn av ulovlig aktivitet. De ulike atypiske handlingene til trusselen, bruken av Gmail og den relativt lille løsepengen kan peke mot at den nåværende Goose Ransomware-versjonen blir utgitt for testformål.

Den fullstendige teksten til løsepengene er:

' Filene dine er kryptert av gåse-ransomware!

Hva skjedde med datamaskinen min?

Alle dine personlige filer er kryptert med en sterk algoritme.
Det er ingen måte å gjenopprette filene dine uten vår dekrypteringstjeneste.

Hvordan kan jeg dekryptere filene mine?

Det er lett.
Du trenger bare å kontakte oss på denne e-postadressen: 'skabl*t.hardbas@gmail.com'.
Skriv inn denne personlige identifiseringskoden som tittel på meldingen: 'Y35 - 90m- X23'.
Du må betale 50$ i bitcoin for å låse opp filene dine.
Det kan ta noen timer før vi svarer.
Vi vil gi deg vår lommebok-ID for transaksjonen.
Etter at du har sendt oss bitcoins, skriv oss en e-post med transaksjons-ID.
Hvis du ikke vet hvordan du kjøper bitcoins, google det.

[DECRYPT] '