Goose Ransomware

Goose Ransomware, kot že ime pove, spada v kategorijo groženj zlonamerne programske opreme, znane kot ransomware. Ta grozeča orodja so ustvarjena z namenom izvajanja rutine šifriranja na ogroženih napravah, zaradi česar uporabniki ne morejo dostopati do svojih osebnih ali poslovnih datotek. Seveda je cilj groženj z izsiljevalsko programsko opremo vplivati na čim več različnih datotek, hkrati pa ne ogrožati splošne stabilnosti sistema. Medtem ko ima Goose Ransomware večino tipičnih značilnosti, ki jih opazimo pri grožnjah z izsiljevalsko programsko opremo, pa tudi precej odstopa.

Prvič, med postopkom šifriranja Goose Ransomware na noben način ne spremeni izvirnih imen zaklenjenih datotek, tako da ostanejo popolnoma nedotaknjene. To je v nasprotju z vedenjem večine groženj z izsiljevalsko programsko opremo, ki bodisi dodajo svojo edinstveno končnico datoteke ali celo vključujejo e-poštni naslov ali niz ID-ja žrtve v imena šifriranih datotek. Druga značilnost Goose Ransomware je, da šifrira zelo majhen del datotek, shranjenih v okuženem sistemu, pri čemer se večina prizadetih datotek najde na namizju naprave.

Podrobnosti obvestila o odkupnini

Sporočilo, ki zahteva odkupnino, ki ga dostavi Goose Ransomware, bo uporabnikom prikazano v novem pojavnem oknu. Okno vsebuje navodila napadalcev, sliko gosi in gumb z oznako »Dešifriraj«. V skladu s sporočilom lahko žrtve obnovijo svoje podatke tako, da napadalcem plačajo odkupnino v višini natanko 50 dolarjev. Vendar je treba znesek nakazati s kriptovaluto Bitcoin.

Za prejemanje dodatnih podrobnosti o plačilu, kot je naslov kriptodenarnice, na katero je treba poslati denar, se pričakuje, da se prizadeti uporabniki obrnejo na e-poštni naslov hekerjev - 's kabl *t.hardbas@gmail.com.' Uporaba Gmaila je za operaterje izsiljevalske programske opreme nenavadna, saj je Google zaradi nezakonite dejavnosti precej učinkovit pri zapiranju njihovih računov. Različna netipična dejanja grožnje, uporaba Gmaila in razmeroma majhna odkupnina lahko kažejo na to, da je trenutna različica Goose Ransomware izdana za namene testiranja.

Celotno besedilo obvestila o odkupnini je:

' Vaše datoteke je šifrirala goose ransomware!

Kaj se je zgodilo z mojim računalnikom?

Vse vaše osebne datoteke so šifrirane z močnim algoritmom.
Brez naše storitve dešifriranja ni mogoče obnoviti vaših datotek.

Kako lahko dešifriram svoje datoteke?

Lahko je.
Samo kontaktirajte nas na ta elektronski naslov: 'skabl*t.hardbas@gmail.com'.
Vnesite to osebno identifikacijsko kodo kot naslov vašega sporočila: 'Y35 - 90m- X23'.
Za odklepanje datotek morate plačati 50 $ v bitcoinih.
Lahko traja nekaj ur, da odgovorimo.
Za transakcijo vam bomo dali naš ID denarnice.
Ko nam pošljete bitcoine, nam napišite e-pošto z ID-jem transakcije.
Če ne veste, kako kupiti bitcoine, poguglajte.

[DEKRIPT] '