Goose Ransomware

Die Goose Ransomware fällt, wie der Name schon sagt, in die Kategorie der Malware-Bedrohungen, die als Ransomware bekannt sind. Diese bedrohlichen Tools werden mit dem Zweck erstellt, eine Verschlüsselungsroutine auf kompromittierten Geräten auszuführen, sodass Benutzer nicht auf ihre eigenen persönlichen oder geschäftsbezogenen Dateien zugreifen können. Natürlich zielen Ransomware-Bedrohungen darauf ab, möglichst viele verschiedene Dateien zu befallen, ohne die Gesamtstabilität des Systems zu gefährden. Während die Goose Ransomware die meisten typischen Merkmale teilt, die bei Ransomware-Bedrohungen beobachtet werden, weicht sie auch ziemlich stark ab.

Erstens ändert die Goose Ransomware während ihres Verschlüsselungsprozesses in keiner Weise die ursprünglichen Namen der gesperrten Dateien und lässt sie vollständig intakt. Dies steht im Gegensatz zum Verhalten der meisten Ransomware-Bedrohungen, die entweder ihre eigene eindeutige Dateierweiterung anhängen oder sogar eine E-Mail-Adresse oder eine ID-Zeichenfolge eines Opfers an die Namen der verschlüsselten Dateien anhängen. Ein weiteres besonderes Merkmal der Goose Ransomware ist, dass sie einen sehr kleinen Teil der auf dem infizierten System gespeicherten Dateien verschlüsselt, wobei die Mehrheit der betroffenen Dateien auf dem Desktop des Geräts zu finden ist.

Details der Lösegeldforderung

Die Lösegeld fordernde Nachricht, die von der Goose Ransomware übermittelt wird, wird den Benutzern in einem neuen Popup-Fenster angezeigt. Das Fenster enthält die Anweisungen der Angreifer, ein Bild einer Gans und eine Schaltfläche mit der Aufschrift „Entschlüsseln“. Laut der Nachricht können Opfer ihre Daten wiederherstellen, indem sie den Angreifern ein Lösegeld von genau 50 US-Dollar zahlen. Allerdings muss die Summe mit der Kryptowährung Bitcoin überwiesen werden.

Um zusätzliche Zahlungsdetails zu erhalten, wie z. B. die Krypto-Wallet-Adresse, an die das Geld gesendet werden soll, wird von betroffenen Benutzern erwartet, dass sie sich an die E-Mail-Adresse der Hacker wenden – 's kabl *t.hardbas@gmail.com.' Die Verwendung von Gmail ist für Ransomware-Betreiber ungewöhnlich, da Google ihre Konten aufgrund illegaler Aktivitäten sehr effektiv schließt. Die verschiedenen atypischen Aktionen der Bedrohung, die Verwendung von Gmail und das relativ geringe Lösegeld könnten darauf hindeuten, dass die aktuelle Goose Ransomware-Version zu Testzwecken veröffentlicht wird.

Der vollständige Text der Lösegeldforderung lautet:

' Ihre Dateien wurden von der Gans-Ransomware verschlüsselt!

Was ist mit meinem Computer passiert?

Alle Ihre persönlichen Dateien wurden mit einem starken Algorithmus verschlüsselt.
Es gibt keine Möglichkeit, Ihre Dateien ohne unseren Entschlüsselungsdienst wiederherzustellen.

Wie kann ich meine Dateien entschlüsseln?

Es ist leicht.
Sie müssen uns nur unter dieser E-Mail-Adresse kontaktieren: 'skabl*t.hardbas@gmail.com'.
Geben Sie diesen persönlichen Identifikationscode als Titel Ihrer Nachricht ein: 'Y35 - 90m- X23'.
Sie müssen 50 $ in Bitcoin bezahlen, um Ihre Dateien freizuschalten.
Es kann einige Stunden dauern, bis wir antworten.
Wir geben Ihnen unsere Brieftaschen-ID für die Transaktion.
Nachdem Sie uns die Bitcoins gesendet haben, schreiben Sie uns eine E-Mail mit Ihrer Transaktions-ID.
Wenn Sie nicht wissen, wie man Bitcoins kauft, googlen Sie es.

[ENTSCHLÜSSELN] '