Ganso Ransomware

O Goose Ransomware, como o próprio nome sugere, se enquadra na categoria de ameaças de malware conhecidas como ransomware. Essas ferramentas ameaçadoras são criadas com o objetivo de executar uma rotina de criptografia em dispositivos comprometidos, deixando os usuários incapazes de acessar seus próprios arquivos pessoais ou relacionados a negócios. Naturalmente, as ameaças de ransomware visam afetar o maior número possível de arquivos diferentes, sem colocar em risco a estabilidade geral do sistema. Embora o Goose Ransomware compartilhe a maioria das características típicas observadas em ameaças de ransomware, ele também se desvia bastante.

Primeiro, durante seu processo de criptografia, o Goose Ransomware não modifica os nomes originais dos arquivos bloqueados de forma alguma, deixando-os completamente intactos. Isso é contrário ao comportamento da maioria das ameaças de ransomware que anexam sua própria extensão de arquivo exclusiva ou até mesmo incluem um endereço de e-mail ou uma string de ID da vítima aos nomes dos arquivos criptografados. Outra característica peculiar do Goose Ransomware é que ele criptografa uma porção muito pequena dos arquivos armazenados no sistema infectado com a maioria dos arquivos afetados sendo encontrados na área de trabalho do dispositivo.

Detalhes sobre a Nota de Resgate

A mensagem exigindo resgate entregue pelo Goose Ransomware será mostrada aos usuários dentro de uma nova janela pop-up. A janela contém as instruções dos invasores, uma imagem de um ganso e um botão chamado 'Descriptografar'. De acordo com a mensagem, as vítimas podem restaurar seus dados pagando aos invasores um resgate de exatamente US$ 50. No entanto, a soma deve ser transferida usando a cripto-moeda Bitcoin.

Para receber detalhes de pagamento adicionais, como o endereço da carteira criptográfica para a qual o dinheiro deve ser enviado, espera-se que os usuários afetados entrem em contato com o endereço de e-mail dos hackers - 's kabl *t.hardbas@gmail.com.' O uso do Gmail é incomum para operadores de ransomware, pois o Google é bastante eficaz em encerrar suas contas devido a atividades ilegais. As várias ações atípicas da ameaça, o uso do Gmail e o resgate relativamente pequeno podem apontar para a versão atual do Goose Ransomware sendo lançada para fins de teste.

O texto completo da nota de resgate é:

'Seus arquivos foram criptografados pelo ransomware goose!

O que aconteceu com meu computador?

Todos os seus arquivos pessoais foram criptografados com um algoritmo forte.
Não há como restaurar seus arquivos sem nosso serviço de descriptografia.

Como posso descriptografar meus arquivos?

Isso é fácil.
Você só precisa entrar em contato conosco neste endereço de e-mail: 'skabl*t.hardbas@gmail.com'.
Digite este código de identificação pessoal como título de sua mensagem: 'Y35 - 90m- X23'.
Você precisa pagar 50$ em bitcoin para desbloquear seus arquivos.
Pode levar algumas horas para respondermos.
Nós lhe daremos nosso ID de carteira para a transação.
Depois de nos enviar os bitcoins, escreva-nos um e-mail com o seu ID de transação.
Se você não sabe como comprar bitcoins, pesquise no Google.

[DECRIPTADO]'