Goose Ransomware

El Goose Ransomware, como su nombre indica, pertenece a la categoría de amenazas de malware conocidas como ransomware. Estas herramientas amenazantes se crean con el propósito de ejecutar una rutina de encriptación en dispositivos comprometidos, lo que impide que los usuarios accedan a sus propios archivos personales o relacionados con el negocio. Naturalmente, las amenazas de ransomware tienen como objetivo afectar tantos archivos diferentes como sea posible, sin poner en peligro la estabilidad general del sistema. Si bien Goose Ransomware comparte la mayoría de las características típicas observadas en las amenazas de ransomware, también se desvía bastante.

Primero, durante su proceso de cifrado, Goose Ransomware no modifica los nombres originales de los archivos bloqueados de ninguna manera, dejándolos completamente intactos. Esto es contrario al comportamiento de la mayoría de las amenazas de ransomware que agregan su propia extensión de archivo única o incluso incluyen una dirección de correo electrónico o la cadena de identificación de la víctima a los nombres de los archivos cifrados. Otra característica peculiar de Goose Ransomware es que encripta una porción muy pequeña de los archivos almacenados en el sistema infectado y la mayoría de los archivos afectados se encuentran en el escritorio del dispositivo.

Detalles de la nota de rescate

El mensaje que exige el rescate entregado por Goose Ransomware se mostrará a los usuarios dentro de una nueva ventana emergente. La ventana contiene las instrucciones de los atacantes, una imagen de un ganso y un botón con la etiqueta "Descifrar". Según el mensaje, las víctimas pueden restaurar sus datos pagando a los atacantes un rescate de exactamente $50. Sin embargo, la suma debe transferirse utilizando la criptomoneda Bitcoin.

Para recibir detalles de pago adicionales, como la dirección de la billetera criptográfica a la que se debe enviar el dinero, se espera que los usuarios afectados se comuniquen con la dirección de correo electrónico de los piratas informáticos: 's kabl *t.hardbas@gmail.com.' El uso de Gmail es inusual para los operadores de ransomware, ya que Google es bastante efectivo para cerrar sus cuentas debido a actividades ilegales. Las diversas acciones atípicas de la amenaza, el uso de Gmail y el rescate relativamente pequeño podrían apuntar a que la versión actual de Goose Ransomware se lanzará con fines de prueba.

El texto completo de la nota de rescate es:

¡ Tus archivos han sido encriptados por el ransomware goose!

¿Qué le pasó a mi computadora?

Todos sus archivos personales han sido encriptados con un algoritmo fuerte.
No hay forma de restaurar sus archivos sin nuestro servicio de descifrado.

¿Cómo puedo descifrar mis archivos?

Es fácil.
Solo necesita contactarnos a esta dirección de correo electrónico: 'skabl*t.hardbas@gmail.com'.
Introduzca este código de identificación personal como título de su mensaje: 'Y35 - 90m- X23'.
Debe pagar 50 $ en bitcoin para desbloquear sus archivos.
Podemos tardar algunas horas en responder.
Le daremos nuestra identificación de billetera para la transacción.
Después de enviarnos los bitcoins, escríbanos un correo electrónico con su ID de transacción.
Si no sabes cómo comprar bitcoins, búscalo en Google.

[DESCRIPTAR] '