Kanadský ransomware

Výzkumníci společnosti Infosec odhalili kmen malwaru, který je sledován pod názvem Canadian Ransomware. Hrozby ransomwaru využívají kyberzločinci při operacích zaměřených na data obětí. Když hrozba ransomwaru pronikne do počítače, aktivuje proces šifrování, který ponechá většinu dat v zařízení v nepřístupném stavu, a to tak, že je uzamkne pomocí silného kryptografického algoritmu. Zdá se, že kanadský ransomware se většinou zaměřuje na jednotlivé uživatele, nikoli na právnické osoby.

Hrozba označí každý soubor, který uzamkne, připojením '.canadian' k původním názvům souborů. Oběti také objeví vzhled nového textového souboru s názvem 'DECRYPT YOUR FILES.txt' na ploše narušeného zařízení. Uvnitř souboru je výkupné s pokyny od aktérů hrozby. Doručená zpráva je však spíše stručná. Obětem hrozby říká, že budou muset zaplatit pouze 50 CAD (kanadských dolarů), ale pouze pokud na to budou mít finanční prostředky. Za účelem získání dalších pokynů jsou oběti nasměrovány tak, aby zaslaly zprávu na poskytnutou e-mailovou adresu na 'rebcoana@gmail.com.'

Úplná zpráva kanadského ransomwaru je:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'