Goose Ransomware

顧名思義，Goose Ransomware 屬於被稱為勒索軟件的惡意軟件威脅類別。創建這些威脅工具的目的是在受感染的設備上運行加密例程，使用戶無法訪問自己的個人或與業務相關的文件。自然，勒索軟件威脅旨在影響盡可能多的不同文件，同時不會危及系統的整體穩定性。雖然 Goose Ransomware 具有在勒索軟件威脅中觀察到的大多數典型特徵，但它也存在很大差異。

首先，在加密過程中，Goose Ransomware 不會以任何方式修改被鎖定文件的原始名稱，使它們保持完整。這與大多數勒索軟件威脅的行為相反，這些威脅要么附加自己的唯一文件擴展名，甚至在加密文件的名稱中包含電子郵件地址或受害者的 ID 字符串。 Goose Ransomware 的另一個特殊特徵是它對存儲在受感染系統上的文件的一小部分進行加密，而大多數受影響的文件都位於設備的桌面上。

贖金票據的詳細信息

Goose Ransomware 傳遞的要求贖金的消息將在新的彈出窗口中顯示給用戶。該窗口包含來自攻擊者的指令、鵝的圖像和標有“解密”的按鈕。根據消息，受害者可以通過向攻擊者支付正好 50 美元的贖金來恢復他們的數據。但是，這筆款項必須使用比特幣加密貨幣進行轉移。

要接收其他付款詳細信息，例如應將錢發送到的加密錢包地址，受影響的用戶應聯繫黑客的電子郵件地址 - ' kabl *t.hardbas@gmail.com。對於勒索軟件運營商來說，使用 Gmail 並不常見，因為谷歌在因非法活動而關閉他們的賬戶方面非常有效。威脅的各種非典型行為、Gmail 的使用以及相對較小的贖金可能指向當前發布的 Goose Ransomware 版本用於測試目的。

勒索信全文如下：

'您的文件已被 goose 勒索軟件加密！

我的電腦怎麼了？

您的所有個人文件都已使用強大的算法加密。
如果沒有我們的解密服務，就無法恢復您的文件。

如何解密我的文件？

這很容易。
您只需通過以下電子郵件地址與我們聯繫：'skabl*t.hardbas@gmail.com'。
輸入此個人識別碼作為消息的標題：“Y35 - 90m- X23”。
您需要支付 50 美元的比特幣來解鎖您的文件。
我們可能需要幾個小時才能回复。
我們將為您提供交易的錢包 ID。
在您向我們發送比特幣後，請給我們寫一封包含您的交易 ID 的電子郵件。
如果你不知道如何購買比特幣，谷歌它。

[解密] '