Goose Ransomware

Goose Ransomware, som namnet antyder, faller i kategorin skadlig programvara som kallas ransomware. Dessa hotfulla verktyg är skapade med syftet att köra en krypteringsrutin på komprometterade enheter, vilket gör att användare inte kan komma åt sina egna personliga eller affärsrelaterade filer. Naturligtvis syftar ransomware-hot till att påverka så många olika filer som möjligt, utan att äventyra systemets övergripande stabilitet. Även om Goose Ransomware delar de flesta av de typiska egenskaper som observeras i ransomware-hot, avviker den också ganska mycket.

För det första, under sin krypteringsprocess, ändrar inte Goose Ransomware de ursprungliga namnen på de låsta filerna på något sätt, vilket lämnar dem helt intakta. Detta strider mot beteendet hos de flesta ransomware-hot som antingen lägger till sin egen unika filtillägg eller till och med inkluderar en e-postadress eller ett offers ID-sträng till namnen på de krypterade filerna. En annan speciell egenskap hos Goose Ransomware är att den krypterar en mycket liten del av filerna som lagras på det infekterade systemet med majoriteten av de drabbade filerna på enhetens skrivbord.

Ransom Notes detaljer

Det lösenkrävande meddelandet som levereras av Goose Ransomware kommer att visas för användare i ett nytt popup-fönster. Fönstret innehåller instruktioner från angriparna, en bild av en gås och en knapp märkt "Dekryptera". Enligt meddelandet kan offer återställa sina data genom att betala angriparna en lösensumma på exakt 50 dollar. Summan måste dock överföras med Bitcoin kryptovaluta.

För att få ytterligare betalningsdetaljer, såsom kryptoplånboksadressen till vilken pengarna ska skickas, förväntas berörda användare kontakta hackarnas e-postadress - 's kabl *t.hardbas@gmail.com.' Att använda Gmail är ovanligt för ransomware-operatörer, eftersom Google är ganska effektivt när det gäller att stänga av deras konton på grund av olaglig aktivitet. Hotets olika atypiska handlingar, användningen av Gmail och den relativt lilla lösensumman kan peka mot att den nuvarande Goose Ransomware-versionen släpps för teständamål.

Den fullständiga texten i lösennotan är:

Dina filer har krypterats av gåsen ransomware!

Vad hände med min dator?

Alla dina personliga filer har krypterats med en stark algoritm.
Det finns inget sätt att återställa dina filer utan vår dekrypteringstjänst.

Hur kan jag dekryptera mina filer?

Det är lätt.
Du behöver bara kontakta oss på denna e-postadress: 'skabl*t.hardbas@gmail.com'.
Ange denna personliga identifieringskod som rubrik på ditt meddelande: 'Y35 - 90m- X23'.
Du måste betala 50$ i bitcoin för att låsa upp dina filer.
Det kan ta några timmar för oss att svara.
Vi kommer att ge dig vårt plånboks-id för transaktionen.
När du har skickat oss bitcoins, skriv ett e-postmeddelande till oss med ditt transaktions-ID.
Om du inte vet hur man köper bitcoins, googla det.

[DECRYPT] '