Goose Ransomware

Goose Ransomware ตามชื่อของมัน อยู่ในประเภทของภัยคุกคามมัลแวร์ที่เรียกว่าแรนซัมแวร์ เครื่องมือที่คุกคามเหล่านี้สร้างขึ้นโดยมีจุดประสงค์เพื่อเรียกใช้รูทีนการเข้ารหัสบนอุปกรณ์ที่ถูกบุกรุก ทำให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์ส่วนตัวหรือไฟล์ที่เกี่ยวข้องกับธุรกิจของตนเองได้ โดยธรรมชาติแล้ว ภัยคุกคามจากแรนซัมแวร์มุ่งหวังที่จะส่งผลกระทบต่อไฟล์ต่างๆ ให้ได้มากที่สุด ในขณะที่ไม่ทำให้เสถียรภาพโดยรวมของระบบตกอยู่ในอันตราย แม้ว่า Goose Ransomware จะแบ่งปันลักษณะทั่วไปส่วนใหญ่ที่พบในภัยคุกคามจากแรนซัมแวร์ แต่ก็มีความแตกต่างกันค่อนข้างมาก

ประการแรก ในระหว่างขั้นตอนการเข้ารหัส Goose Ransomware จะไม่แก้ไขชื่อดั้งเดิมของไฟล์ที่ถูกล็อคไม่ว่าด้วยวิธีใด สิ่งนี้ตรงกันข้ามกับพฤติกรรมของภัยคุกคามแรนซัมแวร์ส่วนใหญ่ที่ผนวกนามสกุลไฟล์เฉพาะของตนเอง หรือแม้แต่รวมที่อยู่อีเมลหรือสตริง ID ของเหยื่อเข้ากับชื่อของไฟล์ที่เข้ารหัส ลักษณะเฉพาะอีกอย่างหนึ่งของ Goose Ransomware คือเข้ารหัสไฟล์ส่วนเล็ก ๆ ที่จัดเก็บไว้ในระบบที่ติดไวรัส โดยไฟล์ที่ได้รับผลกระทบส่วนใหญ่จะพบบนเดสก์ท็อปของอุปกรณ์

รายละเอียดของบันทึกค่าไถ่

ข้อความเรียกร้องค่าไถ่ที่ส่งโดย Goose Ransomware จะแสดงให้ผู้ใช้เห็นในหน้าต่างป๊อปอัปใหม่ หน้าต่างนี้มีคำแนะนำจากผู้โจมตี รูปภาพของห่าน และปุ่มที่มีป้ายกำกับ 'ถอดรหัส' ตามข้อความ ผู้ที่ตกเป็นเหยื่อสามารถกู้คืนข้อมูลของพวกเขาโดยจ่ายค่าไถ่ให้กับผู้โจมตีเป็นจำนวนเงิน 50 เหรียญสหรัฐ อย่างไรก็ตาม จำนวนเงินต้องโอนโดยใช้ Bitcoin cryptocurrency

หากต้องการรับรายละเอียดการชำระเงินเพิ่มเติม เช่น ที่อยู่กระเป๋าเงินเข้ารหัสซึ่งควรส่งเงิน ผู้ใช้ที่ได้รับผลกระทบจะต้องติดต่อที่อยู่อีเมลของแฮกเกอร์ - 's kabl *t.hardbas@gmail.com' การใช้ Gmail นั้นไม่ใช่เรื่องปกติสำหรับตัวดำเนินการแรนซัมแวร์ เนื่องจาก Google ค่อนข้างมีประสิทธิภาพในการปิดบัญชีของพวกเขาเนื่องจากกิจกรรมที่ผิดกฎหมาย การกระทำที่ผิดปรกติต่างๆ ของภัยคุกคาม การใช้ Gmail และค่าไถ่ที่ค่อนข้างน้อยอาจชี้ไปที่เวอร์ชันปัจจุบันของ Goose Ransomware ที่เผยแพร่เพื่อวัตถุประสงค์ในการทดสอบ

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

' ไฟล์ของคุณถูกเข้ารหัสโดย goose ransomware!

เกิดอะไรขึ้นกับคอมพิวเตอร์ของฉัน

ไฟล์ส่วนตัวของคุณทั้งหมดได้รับการเข้ารหัสด้วยอัลกอริธึมที่แข็งแกร่ง
ไม่มีทางที่จะกู้คืนไฟล์ของคุณหากไม่มีบริการถอดรหัสของเรา

ฉันจะถอดรหัสไฟล์ของฉันได้อย่างไร

มันเป็นเรื่องง่าย
คุณเพียงแค่ต้องติดต่อเราตามที่อยู่อีเมลนี้: 'skabl*t.hardbas@gmail.com'
ป้อนรหัสประจำตัวส่วนบุคคลนี้เป็นชื่อข้อความของคุณ: 'Y35 - 90m- X23'
คุณต้องจ่าย 50$ เป็น bitcoin เพื่อปลดล็อกไฟล์ของคุณ
อาจใช้เวลาสองสามชั่วโมงในการตอบกลับ
เราจะให้รหัสกระเป๋าเงินแก่คุณสำหรับการทำธุรกรรม
หลังจากที่คุณส่งบิตคอยน์ให้เราแล้ว โปรดเขียนอีเมลพร้อมรหัสธุรกรรมของคุณ
หากคุณไม่ทราบวิธีซื้อ bitcoins ให้ google มัน

[ถอดรหัส] '