فيروسات الفدية الكندية

اكتشف باحثو Infosec سلسلة من البرامج الضارة التي يتم تعقبها تحت اسم Canadian Ransomware. يستخدم مجرمو الإنترنت تهديدات برامج الفدية في العمليات التي تستهدف بيانات الضحايا. عندما يتسلل تهديد برامج الفدية إلى جهاز كمبيوتر ، فإنه سينشط عملية تشفير ستترك معظم البيانات الموجودة على الجهاز في حالة يتعذر الوصول إليها ، عن طريق قفله باستخدام خوارزمية تشفير قوية. يبدو أن برنامج الفدية الكندية يستهدف في الغالب المستخدمين الفرديين وليس الكيانات المؤسسية.

يشير التهديد إلى كل ملف يقفله بإلحاق ".canadian" بأسماء الملفات الأصلية. سيكتشف الضحايا أيضًا مظهر ملف نصي جديد باسم "DECRYPT YOUR FILES.txt" على سطح المكتب للجهاز الذي تم اختراقه. يوجد داخل الملف مذكرة فدية مع تعليمات من الجهات المهددة. ومع ذلك ، فإن الرسالة التي تم تسليمها موجزة إلى حد ما. يخبر ضحايا التهديد أنه سيتعين عليهم دفع 50 CAD فقط (دولار كندي) ، ولكن فقط إذا كان لديهم الأموال اللازمة للقيام بذلك. لتلقي تعليمات إضافية ، يتم توجيه الضحايا إلى مراسلة عنوان البريد الإلكتروني المقدم على "rebcoana@gmail.com".

رسالة Canadian Ransomware الكاملة هي: