Goose Ransomware

Goose Ransomware, як випливає з його назви, відноситься до категорії загроз зловмисного програмного забезпечення, відомих як програми-вимагачі. Ці загрозливі інструменти створені з метою запуску процедури шифрування на зламаних пристроях, що не дозволяє користувачам отримати доступ до своїх особистих або службових файлів. Природно, що загрози програм-вимагачів мають на меті вплинути на якомога більше різних файлів, не ставлячи під загрозу загальну стабільність системи. Незважаючи на те, що Goose Ransomware має більшість типових характеристик, які спостерігаються у загрозах програм-вимагачів, він також досить сильно відхиляється.

По-перше, під час процесу шифрування Goose Ransomware жодним чином не змінює оригінальні імена заблокованих файлів, залишаючи їх повністю недоторканими. Це суперечить поведінці більшості загроз-вимагачів, які або додають власне унікальне розширення файлу, або навіть включають адресу електронної пошти чи рядок ідентифікатора жертви до імен зашифрованих файлів. Ще одна особливість Goose Ransomware полягає в тому, що він шифрує дуже малу частину файлів, що зберігаються в зараженій системі, при цьому більшість уражених файлів знаходиться на робочому столі пристрою.

Інформація про запис про викуп

Повідомлення з вимогою викупу, надіслане Goose Ransomware, буде показано користувачам у новому спливаючому вікні. Вікно містить інструкції від зловмисників, зображення гусака та кнопку з написом «Розшифрувати». Згідно з повідомленням, жертви можуть відновити свої дані, заплативши зловмисникам викуп рівно 50 доларів. Однак суму необхідно перевести за допомогою криптовалюти Bitcoin.

Щоб отримати додаткові відомості про платіж, наприклад адресу крипто-гаманця, на який потрібно надіслати гроші, постраждалі користувачі повинні зв’язатися з електронною адресою хакерів – kabl *t.hardbas@gmail.com. Використання Gmail незвично для операторів програм-вимагачів, оскільки Google досить ефективно закриває їхні облікові записи через незаконну діяльність. Різні нетипові дії загрози, використання Gmail і відносно невеликий викуп можуть вказувати на те, що поточна версія Goose Ransomware буде випущена з метою тестування.

Повний текст записки про викуп:

' Ваші файли зашифровано програмним забезпеченням-вимагачем goose!

Що сталося з моїм комп’ютером?

Усі ваші особисті файли були зашифровані за допомогою сильного алгоритму.
Неможливо відновити ваші файли без нашої служби дешифрування.

Як я можу розшифрувати свої файли?

Це легко.
Вам просто потрібно зв’язатися з нами за цією електронною адресою: 'skabl*t.hardbas@gmail.com'.
Введіть цей особистий ідентифікаційний код як заголовок свого повідомлення: «Y35 - 90m- X23».
Щоб розблокувати файли, вам потрібно заплатити 50 доларів у біткойнах.
На відповідь може знадобитися кілька годин.
Ми надамо вам наш ідентифікатор гаманця для транзакції.
Після того, як ви надіслали нам біткойни, напишіть нам електронного листа з ідентифікатором транзакції.
Якщо ви не знаєте, як купити біткойни, погуглите.

[РОЗШИРТУВАТИ] '