Гусь-вымогатель

Goose Ransomware, как следует из названия, относится к категории вредоносных программ, известных как программы-вымогатели. Эти угрожающие инструменты созданы с целью запуска процедуры шифрования на скомпрометированных устройствах, в результате чего пользователи не могут получить доступ к своим личным или деловым файлам. Естественно, угрозы программ-вымогателей направлены на то, чтобы затронуть как можно больше различных файлов, при этом не подвергая опасности общую стабильность системы. Хотя Goose Ransomware имеет большинство типичных характеристик, наблюдаемых в угрозах программ-вымогателей, он также довольно сильно отличается.

Во-первых, во время процесса шифрования программа-вымогатель Goose никоим образом не изменяет исходные имена заблокированных файлов, оставляя их полностью нетронутыми. Это противоречит поведению большинства программ-вымогателей, которые либо добавляют собственное уникальное расширение файла, либо даже включают адрес электронной почты или строку идентификатора жертвы к именам зашифрованных файлов. Еще одна особенность программы-вымогателя Goose заключается в том, что она шифрует очень небольшую часть файлов, хранящихся в зараженной системе, при этом большинство уязвимых файлов находятся на рабочем столе устройства.

Детали записки о выкупе

Сообщение с требованием выкупа, доставленное программой-вымогателем Goose, будет показано пользователям в новом всплывающем окне. Окно содержит инструкции от злоумышленников, изображение гуся и кнопку «Расшифровать». Согласно сообщению, жертвы могут восстановить свои данные, заплатив злоумышленникам выкуп в размере ровно 50 долларов. Однако сумма должна быть переведена с использованием криптовалюты Биткойн.

Чтобы получить дополнительные платежные данные, такие как адрес крипто-кошелька, на который должны быть отправлены деньги, пострадавшие пользователи должны связаться с адресом электронной почты хакеров — kabl *t.hardbas@gmail.com. Использование Gmail необычно для операторов программ-вымогателей, поскольку Google довольно эффективно закрывает их учетные записи из-за незаконной деятельности. Различные нетипичные действия угрозы, использование Gmail и относительно небольшой выкуп могут указывать на то, что текущая версия Goose Ransomware выпущена для тестирования.

Полный текст записки о выкупе:

' Ваши файлы были зашифрованы программой-вымогателем Goose!

Что случилось с моим компьютером?

Все ваши личные файлы были зашифрованы надежным алгоритмом.
Невозможно восстановить ваши файлы без нашей службы расшифровки.

Как я могу расшифровать свои файлы?

Это легко.
Вам просто нужно связаться с нами по этому адресу электронной почты: 'skabl*t.hardbas@gmail.com'.
Введите этот личный идентификационный код в качестве заголовка вашего сообщения: «Y35 - 90m- X23».
Вам нужно заплатить 50 $ в биткойнах, чтобы разблокировать ваши файлы.
Ответ может занять несколько часов.
Мы предоставим вам идентификатор нашего кошелька для транзакции.
После того, как вы отправили нам биткойны, напишите нам электронное письмо с идентификатором вашей транзакции.
Если вы не знаете, как купить биткойны, погуглите.

[РАСШИФРОВАТЬ] '