Канадски рансъмуер

Изследователите на Infosec са открили вид зловреден софтуер, който се проследява под името Canadian Ransomware. Заплахите за рансъмуер се използват от киберпрестъпниците в операции, насочени към данните на жертвите. Когато заплаха от ransomware проникне в компютър, тя ще активира процес на криптиране, който ще остави повечето от данните на устройството в недостъпно състояние, като го заключи с помощта на силен криптографски алгоритъм. Канадският Ransomware изглежда е насочен предимно към отделни потребители, а не към корпоративни субекти.

Заплахата маркира всеки файл, който заключва, като добавя '.canadian' към оригиналните имена на файлове. Жертвите също ще открият появата на нов текстов файл с име „DECRYPT YOUR FILES.txt“ на работния плот на пробитото устройство. Във файла има бележка за откуп с инструкции от участниците в заплахата. Доставеното съобщение обаче е доста кратко. Той казва на жертвите на заплахата, че ще трябва да платят само 50 CAD (канадски долара), но само ако имат средствата за това. За да получат допълнителни инструкции, жертвите се насочват към изпращане на съобщения на предоставения имейл адрес на „rebcoana@gmail.com“.

Пълното съобщение на Canadian Ransomware е:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'