Ransomware canadenc

Els investigadors d'Infosec han descobert una soca de programari maliciós que s'està rastrejant amb el nom Canadian Ransomware. Els ciberdelinqüents utilitzen les amenaces de ransomware en operacions dirigides a les dades de les víctimes. Quan una amenaça de ransomware s'infiltra en un ordinador, activarà un procés de xifratge que deixarà la majoria de les dades del dispositiu en un estat inaccessible, bloquejant-lo mitjançant un algorisme criptogràfic potent. El ransomware canadenc sembla estar dirigit principalment a usuaris individuals i no a entitats corporatives.

L'amenaça marca cada fitxer que bloqueja afegint ".canadian" als noms dels fitxers originals. Les víctimes també descobriran l'aparició d'un nou fitxer de text anomenat "DESCRYPT YOUR FILES.txt" a l'escriptori del dispositiu violat. Dins del fitxer hi ha una nota de rescat amb instruccions dels actors de l'amenaça. Tanmateix, el missatge lliurat és força breu. Diu a les víctimes de l'amenaça que només hauran de pagar 50 CAD (dòlars canadencs), però només si tenen els fons per fer-ho. Per rebre instruccions addicionals, les víctimes es dirigeixen a enviar missatges a l'adreça electrònica proporcionada a 'rebcoana@gmail.com'.

El missatge complet de Canadian Ransomware és:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'