Goose Ransomware

Goose Ransomware, adından da anlaşılacağı gibi, fidye yazılımı olarak bilinen kötü amaçlı yazılım tehditleri kategorisine girer. Bu tehdit araçları, güvenliği ihlal edilmiş cihazlarda bir şifreleme rutini çalıştırmak amacıyla oluşturulur ve kullanıcıların kendi kişisel veya işle ilgili dosyalarına erişmesini engeller. Doğal olarak, fidye yazılımı tehditleri, sistemin genel kararlılığını tehlikeye atmadan, mümkün olduğunca çok sayıda farklı dosyayı etkilemeyi amaçlar. Goose Ransomware, fidye yazılımı tehditlerinde gözlemlenen tipik özelliklerin çoğunu paylaşırken, aynı zamanda oldukça fazla sapma gösterir.

İlk olarak, şifreleme işlemi sırasında Goose Ransomware, kilitli dosyaların orijinal adlarını hiçbir şekilde değiştirmez ve onları tamamen olduğu gibi bırakır. Bu, kendi benzersiz dosya uzantılarını ekleyen veya hatta şifrelenmiş dosyaların adlarına bir e-posta adresi veya kurbanın kimlik dizesi ekleyen çoğu fidye yazılımı tehdidinin davranışına aykırıdır. Goose Ransomware'in bir başka tuhaf özelliği de, etkilenen sistemde depolanan dosyaların çok küçük bir bölümünü şifrelemesi ve etkilenen dosyaların çoğunun cihazın Masaüstünde bulunmasıdır.

Fidye Notunun Ayrıntıları

Goose Ransomware tarafından verilen fidye talep eden mesaj, kullanıcılara yeni bir açılır pencerede gösterilecektir. Pencere, saldırganların talimatlarını, bir kaz görüntüsünü ve 'Şifresini Çöz' etiketli bir düğmeyi içerir. Mesaja göre kurbanlar, saldırganlara tam olarak 50 dolarlık bir fidye ödeyerek verilerini geri yükleyebilirler. Ancak, toplamın Bitcoin kripto para birimi kullanılarak aktarılması gerekir.

Paranın gönderilmesi gereken kripto cüzdan adresi gibi ek ödeme ayrıntılarını almak için, etkilenen kullanıcıların bilgisayar korsanlarının e-posta adresi olan 's kabl *t.hardbas@gmail.com ' ile iletişime geçmeleri bekleniyor. Google, yasadışı faaliyetler nedeniyle hesaplarını kapatmada oldukça etkili olduğundan, fidye yazılımı operatörleri için Gmail'i kullanmak alışılmadık bir durumdur. Tehdidin çeşitli atipik eylemleri, Gmail kullanımı ve nispeten küçük fidye, mevcut Goose Ransomware sürümünün test amacıyla yayınlandığını gösterebilir.

Fidye notunun tam metni şöyle:

Dosyalarınız kaz fidye yazılımı tarafından şifrelendi!

Bilgisayarıma ne oldu?

Tüm kişisel dosyalarınız güçlü bir algoritma ile şifrelenmiştir.
Şifre çözme hizmetimiz olmadan dosyalarınızı geri yüklemenin bir yolu yoktur.

Dosyalarımın şifresini nasıl çözebilirim?

Kolay.
Bizimle şu e-posta adresinden iletişime geçmeniz yeterlidir: 'skabl*t.hardbas@gmail.com'.
Mesajınızın başlığı olarak bu kişisel tanımlama kodunu girin: 'Y35 - 90m- X23'.
Dosyalarınızın kilidini açmak için 50$ bitcoin ödemeniz gerekiyor.
Yanıt vermemiz birkaç saat sürebilir.
İşlem için size cüzdan kimliğimizi vereceğiz.
Bize bitcoinleri gönderdikten sonra, işlem kimliğinizi içeren bir e-posta yazın.
Bitcoin almayı bilmiyorsanız google'da arayın.

[ŞİFRELE] '