Goose Ransomware

顾名思义，Goose Ransomware 属于被称为勒索软件的恶意软件威胁类别。创建这些威胁工具的目的是在受感染的设备上运行加密例程，使用户无法访问自己的个人或与业务相关的文件。自然，勒索软件威胁旨在影响尽可能多的不同文件，同时不会危及系统的整体稳定性。虽然 Goose Ransomware 具有在勒索软件威胁中观察到的大多数典型特征，但它也存在很大差异。

首先，在加密过程中，Goose Ransomware 不会以任何方式修改被锁定文件的原始名称，使它们保持完整。这与大多数勒索软件威胁的行为相反，这些威胁要么附加自己的唯一文件扩展名，甚至在加密文件的名称中包含电子邮件地址或受害者的 ID 字符串。 Goose Ransomware 的另一个特殊特征是它对存储在受感染系统上的文件的一小部分进行加密，而大多数受影响的文件都位于设备的桌面上。

赎金票据的详细信息

Goose Ransomware 传递的要求赎金的消息将在新的弹出窗口中显示给用户。该窗口包含来自攻击者的指令、鹅的图像和标有“解密”的按钮。根据消息，受害者可以通过向攻击者支付正好 50 美元的赎金来恢复他们的数据。但是，这笔款项必须使用比特币加密货币进行转移。

要接收其他付款详细信息，例如应将钱发送到的加密钱包地址，受影响的用户应联系黑客的电子邮件地址 - ' kabl *t.hardbas@gmail.com。对于勒索软件运营商来说，使用 Gmail 并不常见，因为谷歌在因非法活动而关闭他们的账户方面非常有效。威胁的各种非典型行为、Gmail 的使用以及相对较小的赎金可能指向当前发布的 Goose Ransomware 版本用于测试目的。

勒索信全文如下：

'您的文件已被 goose 勒索软件加密！

我的电脑怎么了？

您的所有个人文件都已使用强大的算法加密。
如果没有我们的解密服务，就无法恢复您的文件。

如何解密我的文件？

这很容易。
您只需通过以下电子邮件地址与我们联系：'skabl*t.hardbas@gmail.com'。
输入此个人识别码作为消息的标题：“Y35 - 90m- X23”。
您需要支付 50 美元的比特币来解锁您的文件。
我们可能需要几个小时才能做出回应。
我们将为您提供交易的钱包 ID。
在您向我们发送比特币后，请给我们写一封包含您的交易 ID 的电子邮件。
如果你不知道如何购买比特币，谷歌它。

[解密] '