Goose Ransomware

Goose Ransomwareは、その名前が示すように、ランサムウェアとして知られるマルウェアの脅威のカテゴリに分類されます。これらの脅威となるツールは、侵害されたデバイスで暗号化ルーチンを実行することを目的として作成されており、ユーザーは自分の個人ファイルやビジネス関連のファイルにアクセスできなくなります。当然のことながら、ランサムウェアの脅威は、システムの全体的な安定性を危険にさらすことなく、できるだけ多くの異なるファイルに影響を与えることを目的としています。 Goose Ransomwareは、ランサムウェアの脅威で観察される典型的な特性のほとんどを共有していますが、かなり逸脱しています。

まず、暗号化プロセス中に、Goose Ransomwareはロックされたファイルの元の名前を変更せず、完全にそのまま残します。これは、独自のファイル拡張子を追加したり、暗号化されたファイルの名前に電子メールアドレスや被害者のID文字列を含めたりする、ほとんどのランサムウェアの脅威の動作とは対照的です。 Goose Ransomwareのもう1つの特有の特徴は、感染したシステムに保存されているファイルのごく一部を暗号化し、影響を受けるファイルの大部分がデバイスのデスクトップにあることです。

身代金メモの詳細

Goose Ransomwareによって配信される身代金を要求するメッセージは、新しいポップアップウィンドウ内でユーザーに表示されます。ウィンドウには、攻撃者からの指示、ガチョウの画像、および「復号化」というラベルの付いたボタンが含まれています。メッセージによると、被害者は攻撃者に正確に50ドルの身代金を支払うことでデータを復元できます。ただし、合計はビットコイン暗号通貨を使用して転送する必要があります。

送金先の暗号通貨アドレスなど、追加の支払いの詳細を受け取るには、影響を受けるユーザーはハッカーの電子メールアドレス（'s kabl * t.hardbas@gmail.com）に連絡する必要があります。 Googleは違法行為のためにアカウントをシャットダウンするのに非常に効果的であるため、Gmailの使用はランサムウェアオペレーターにとっては珍しいことです。脅威のさまざまな非定型アクション、Gmailの使用、および比較的小さな身代金は、テスト目的でリリースされている現在のGooseランサムウェアバージョンを示している可能性があります。

身代金メモの全文は次のとおりです。

'あなたのファイルはガチョウのランサムウェアによって暗号化されています！

私のコンピューターはどうなりましたか？

すべての個人ファイルは強力なアルゴリズムで暗号化されています。
復号化サービスなしでファイルを復元する方法はありません。

ファイルを復号化するにはどうすればよいですか？

簡単です。
あなたはこのメールアドレスで私たちに連絡する必要があります：'skabl*t.hardbas@gmail.com'。
メッセージのタイトルとして次の個人識別コードを入力してください：「Y35-90m-X23」。
ファイルのロックを解除するには、ビットコインで50ドルを支払う必要があります。
返信には数時間かかる場合があります。
取引のウォレットIDをお知らせします。
あなたが私たちにビットコインを送った後、あなたのトランザクションIDで私たちに電子メールを書いてください。
ビットコインの購入方法がわからない場合は、グーグルで検索してください。

[DECRYPT] '