Goose Ransomware

De Goose Ransomware valt, zoals de naam al doet vermoeden, in de categorie van malwarebedreigingen die bekend staat als ransomware. Deze bedreigende tools zijn gemaakt met als doel een coderingsroutine uit te voeren op gecompromitteerde apparaten, waardoor gebruikers geen toegang hebben tot hun eigen persoonlijke of zakelijke bestanden. Uiteraard zijn ransomware-bedreigingen bedoeld om zoveel mogelijk verschillende bestanden te beïnvloeden, zonder de algehele stabiliteit van het systeem in gevaar te brengen. Hoewel de Goose Ransomware de meeste typische kenmerken deelt die worden waargenomen bij ransomware-bedreigingen, wijkt het ook behoorlijk af.

Ten eerste wijzigt de Goose Ransomware tijdens het versleutelingsproces op geen enkele manier de originele namen van de vergrendelde bestanden, waardoor ze volledig intact blijven. Dit is in strijd met het gedrag van de meeste ransomware-bedreigingen die ofwel hun eigen unieke bestandsextensie toevoegen of zelfs een e-mailadres of een ID-tekenreeks van een slachtoffer aan de namen van de versleutelde bestanden bevatten. Een ander bijzonder kenmerk van de Goose Ransomware is dat het een zeer klein deel van de bestanden die op het geïnfecteerde systeem zijn opgeslagen, versleutelt, waarbij de meeste getroffen bestanden op het bureaublad van het apparaat worden gevonden.

Details van losgeldbrief

Het bericht waarin om losgeld wordt gevraagd, afgeleverd door de Goose Ransomware, wordt aan gebruikers getoond in een nieuw pop-upvenster. Het venster bevat de instructies van de aanvallers, een afbeelding van een gans en een knop met het label 'Decrypt'. Volgens het bericht kunnen slachtoffers hun gegevens herstellen door de aanvallers een losgeld van precies $ 50 te betalen. Het bedrag moet echter worden overgemaakt met behulp van de Bitcoin-cryptocurrency.

Om aanvullende betalingsgegevens te ontvangen, zoals het crypto-wallet-adres waarnaar het geld moet worden gestuurd, wordt verwacht dat de getroffen gebruikers contact opnemen met het e-mailadres van de hackers - 's kabl *t.hardbas@gmail.com.' Het gebruik van Gmail is ongebruikelijk voor ransomware-operators, omdat Google behoorlijk effectief is in het afsluiten van hun accounts vanwege illegale activiteiten. De verschillende atypische acties van de dreiging, het gebruik van Gmail en het relatief kleine losgeld kunnen erop wijzen dat de huidige Goose Ransomware-versie wordt vrijgegeven voor testdoeleinden.

De volledige tekst van de losgeldbrief is:

' Uw bestanden zijn versleuteld door de ganzenransomware!

Wat is er met mijn computer gebeurd?

Al uw persoonlijke bestanden zijn versleuteld met een sterk algoritme.
Er is geen manier om uw bestanden te herstellen zonder onze decoderingsservice.

Hoe kan ik mijn bestanden decoderen?

Het is gemakkelijk.
U hoeft alleen maar contact met ons op te nemen via dit e-mailadres: 'skabl*t.hardbas@gmail.com'.
Voer deze persoonlijke identificatiecode in als titel van uw bericht: 'Y35 - 90m- X23'.
U moet $ 50 in bitcoin betalen om uw bestanden te ontgrendelen.
Het kan een paar uur duren voordat we reageren.
We geven u onze portemonnee-ID voor de transactie.
Nadat u ons de bitcoins heeft gestuurd, schrijft u ons een e-mail met uw transactie-ID.
Als je niet weet hoe je bitcoins moet kopen, google het dan.

[DECRYPT] '