Goose Ransomware

The Goose Ransomware, comme son nom l'indique, appartient à la catégorie des menaces de logiciels malveillants appelées ransomwares. Ces outils menaçants sont créés dans le but d'exécuter une routine de chiffrement sur les appareils compromis, empêchant les utilisateurs d'accéder à leurs propres fichiers personnels ou professionnels. Naturellement, les menaces de ransomware visent à affecter autant de fichiers différents que possible, sans mettre en danger la stabilité globale du système. Bien que le Goose Ransomware partage la plupart des caractéristiques typiques observées dans les menaces de ransomware, il s'en écarte également beaucoup.

Tout d'abord, au cours de son processus de cryptage, le Goose Ransomware ne modifie en aucune façon les noms d'origine des fichiers verrouillés, les laissant complètement intacts. Ceci est contraire au comportement de la plupart des menaces de ransomware qui ajoutent leur propre extension de fichier unique ou même incluent une adresse e-mail ou une chaîne d'identification de la victime aux noms des fichiers cryptés. Une autre caractéristique particulière du Goose Ransomware est qu'il crypte une très petite partie des fichiers stockés sur le système infecté, la majorité des fichiers affectés se trouvant sur le bureau de l'appareil.

Détails de la note de rançon

Le message exigeant une rançon envoyé par Goose Ransomware sera affiché aux utilisateurs dans une nouvelle fenêtre contextuelle. La fenêtre contient les instructions des attaquants, l'image d'une oie et un bouton intitulé "Décrypter". Selon le message, les victimes peuvent restaurer leurs données en payant aux attaquants une rançon d'exactement 50 $. Cependant, la somme doit être transférée en utilisant la crypto-monnaie Bitcoin.

Pour recevoir des informations de paiement supplémentaires, telles que l'adresse du portefeuille cryptographique à laquelle l'argent doit être envoyé, les utilisateurs concernés doivent contacter l'adresse e-mail des pirates - 's kabl *t.hardbas@gmail.com.' L'utilisation de Gmail est inhabituelle pour les opérateurs de rançongiciels, car Google est assez efficace pour fermer leurs comptes en raison d'activités illégales. Les diverses actions atypiques de la menace, l'utilisation de Gmail et la rançon relativement faible pourraient indiquer que la version actuelle de Goose Ransomware est publiée à des fins de test.

Le texte complet de la note de rançon est :

' Vos fichiers ont été cryptés par le ransomware goose !

Qu'est-il arrivé à mon ordinateur ?

Tous vos fichiers personnels ont été cryptés avec un algorithme puissant.
Il n'y a aucun moyen de restaurer vos fichiers sans notre service de décryptage.

Comment puis-je décrypter mes fichiers ?

C'est facile.
Il vous suffit de nous contacter à cette adresse e-mail : 'skabl*t.hardbas@gmail.com'.
Entrez ce code d'identification personnel comme titre de votre message : 'Y35 - 90m- X23'.
Vous devez payer 50 $ en bitcoin pour déverrouiller vos fichiers.
Cela peut prendre quelques heures avant que nous répondions.
Nous vous donnerons notre identifiant de portefeuille pour la transaction.
Après nous avoir envoyé les bitcoins, écrivez-nous un e-mail avec votre identifiant de transaction.
Si vous ne savez pas comment acheter des bitcoins, cherchez-le sur Google.

[DÉCRYPTER] '