Goose Ransomware

Goose Ransomware, jak sama nazwa wskazuje, należy do kategorii zagrożeń złośliwym oprogramowaniem, znanych jako ransomware. Te groźne narzędzia są tworzone w celu uruchomienia procedury szyfrowania na zhakowanych urządzeniach, co uniemożliwia użytkownikom dostęp do ich własnych plików osobistych lub biznesowych. Oczywiście zagrożenia typu ransomware mają na celu zaatakowanie jak największej liczby różnych plików, nie zagrażając jednocześnie ogólnej stabilności systemu. Chociaż Goose Ransomware ma większość typowych cech obserwowanych w zagrożeniach ransomware, to również znacznie odbiega.

Po pierwsze, podczas procesu szyfrowania Goose Ransomware w żaden sposób nie modyfikuje oryginalnych nazw zablokowanych plików, pozostawiając je całkowicie nienaruszone. Jest to sprzeczne z zachowaniem większości zagrożeń ransomware, które albo dodają własne unikalne rozszerzenie pliku, albo nawet zawierają adres e-mail lub ciąg ID ofiary do nazw zaszyfrowanych plików. Inną osobliwą cechą Goose Ransomware jest to, że szyfruje bardzo małą część plików przechowywanych w zainfekowanym systemie, przy czym większość zaatakowanych plików znajduje się na pulpicie urządzenia.

Szczegóły notatki o okupie

Wiadomość z żądaniem okupu dostarczona przez Goose Ransomware zostanie pokazana użytkownikom w nowym wyskakującym oknie. Okno zawiera instrukcje napastników, obrazek gęsi oraz przycisk „Odszyfruj”. Zgodnie z komunikatem ofiary mogą przywrócić swoje dane, płacąc atakującym okup w wysokości dokładnie 50 dolarów. Jednak sumę należy przelać za pomocą kryptowaluty Bitcoin.

Aby otrzymać dodatkowe szczegóły płatności, takie jak adres portfela kryptograficznego, na który należy przesłać pieniądze, użytkownicy, których to dotyczy, powinni skontaktować się z adresem e-mail hakerów - kabl *t.hardbas@gmail.com . Korzystanie z Gmaila jest niezwykłe dla operatorów oprogramowania ransomware, ponieważ Google jest dość skuteczny w zamykaniu ich kont z powodu nielegalnej działalności. Różne nietypowe działania zagrożenia, korzystanie z Gmaila i stosunkowo niewielki okup mogą wskazywać na to, że aktualna wersja Goose Ransomware zostanie opublikowana w celach testowych.

Pełny tekst noty okupu to:

' Twoje pliki zostały zaszyfrowane przez oprogramowanie ransomware goose!

Co się stało z moim komputerem?

Wszystkie Twoje osobiste pliki zostały zaszyfrowane silnym algorytmem.
Nie ma możliwości przywrócenia plików bez naszej usługi deszyfrowania.

Jak mogę odszyfrować moje pliki?

To jest łatwe.
Wystarczy, że skontaktujesz się z nami pod tym adresem e-mail: 'skabl*t.hardbas@gmail.com'.
Wpisz ten osobisty kod identyfikacyjny jako tytuł wiadomości: „Y35 - 90m-X23”.
Aby odblokować pliki, musisz zapłacić 50 $ w bitcoinach.
Odpowiedź może potrwać kilka godzin.
Podamy Ci nasz identyfikator portfela dla transakcji.
Po wysłaniu nam bitcoinów, napisz do nas e-mail ze swoim identyfikatorem transakcji.
Jeśli nie wiesz, jak kupić bitcoiny, wygoogluj to.

[ODSZYFRUJ] '