Goose Ransomware

Goose Ransomware, siç sugjeron emri i tij, bie në kategorinë e kërcënimeve të malware të njohur si ransomware. Këto mjete kërcënuese janë krijuar me qëllim të ekzekutimit të një rutine enkriptimi në pajisjet e komprometuara, duke i lënë përdoruesit të paaftë për të hyrë në skedarët e tyre personalë ose të lidhur me biznesin. Natyrisht, kërcënimet e ransomware synojnë të prekin sa më shumë skedarë të ndryshëm, duke mos vënë në rrezik stabilitetin e përgjithshëm të sistemit. Ndërsa Goose Ransomware ndan shumicën e karakteristikave tipike të vërejtura në kërcënimet e ransomware, ai gjithashtu devijon mjaft.

Së pari, gjatë procesit të tij të enkriptimit, Goose Ransomware nuk i modifikon emrat origjinalë të skedarëve të kyçur në asnjë mënyrë, duke i lënë ato plotësisht të paprekura. Kjo është në kundërshtim me sjelljen e shumicës së kërcënimeve të ransomware që ose shtojnë ekstensionin e tyre unik të skedarit ose madje përfshijnë një adresë emaili ose varg ID të një viktime në emrat e skedarëve të koduar. Një karakteristikë tjetër e veçantë e Goose Ransomware është se ai kodon një pjesë shumë të vogël të skedarëve të ruajtur në sistemin e infektuar me shumicën e skedarëve të prekur që gjenden në Desktopin e pajisjes.

Të dhënat e Ransom Note

Mesazhi që kërkon shpërblesë i dërguar nga Goose Ransomware do t'u shfaqet përdoruesve brenda një dritareje të re kërcyese. Dritarja përmban udhëzimet nga sulmuesit, një imazh të një pate dhe një buton të emërtuar 'Decrypt'. Sipas mesazhit, viktimat mund të rivendosin të dhënat e tyre duke u paguar sulmuesve një shpërblim prej saktësisht 50 dollarë. Megjithatë, shuma duhet të transferohet duke përdorur kriptomonedhën Bitcoin.

Për të marrë detaje shtesë të pagesës, si adresa e kripto-portofolit në të cilën duhet të dërgohen paratë, përdoruesit e prekur pritet të kontaktojnë adresën e emailit të hakerëve - 's kabl *t.hardbas@gmail.com.' Përdorimi i Gmail është i pazakontë për operatorët e ransomware, pasi Google është mjaft efektiv në mbylljen e llogarive të tyre për shkak të aktivitetit të paligjshëm. Veprimet e ndryshme atipike të kërcënimit, përdorimi i Gmail dhe shpërblesa relativisht e vogël mund të tregojnë drejt lëshimit të versionit aktual Goose Ransomware për qëllime testimi.

Teksti i plotë i shënimit të shpërblimit është:

' Skedarët tuaj janë koduar nga ransomware i patës!

Çfarë ndodhi me kompjuterin tim?

Të gjithë skedarët tuaj personalë janë koduar me një algoritëm të fortë.
Nuk ka asnjë mënyrë për të rivendosur skedarët tuaj pa shërbimin tonë të deshifrimit.

Si mund t'i deshifroj skedarët e mi?

Eshte e thjeshte.
Thjesht duhet të na kontaktoni në këtë adresë emaili: 'skabl*t.hardbas@gmail.com'.
Fusni këtë kod personal identifikimi si titullin e mesazhit tuaj: 'Y35 - 90m- X23'.
Ju duhet të paguani 50 dollarë në bitcoin për të zhbllokuar skedarët tuaj.
Mund të duhen disa orë që ne të përgjigjemi.
Ne do t'ju japim ID-në e portofolit tonë për transaksionin.
Pasi të na dërgoni bitcoin, na shkruani një email me ID-në tuaj të transaksionit.
Nëse nuk dini si të blini bitcoin, kërkoni në google.

[DEKRIPT] '