Καναδικό Ransomware

Οι ερευνητές της Infosec ανακάλυψαν ένα στέλεχος κακόβουλου λογισμικού που παρακολουθείται με το όνομα Canadian Ransomware. Οι απειλές ransomware χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου σε επιχειρήσεις που στοχεύουν τα δεδομένα των θυμάτων. Όταν μια απειλή ransomware διεισδύει σε έναν υπολογιστή, θα ενεργοποιήσει μια διαδικασία κρυπτογράφησης που θα αφήσει τα περισσότερα δεδομένα στη συσκευή σε απρόσιτη κατάσταση, κλειδώνοντάς την χρησιμοποιώντας έναν ισχυρό κρυπτογραφικό αλγόριθμο. Το Canadian Ransomware φαίνεται να στοχεύει κυρίως σε μεμονωμένους χρήστες και όχι σε εταιρικές οντότητες.

Η απειλή επισημαίνει κάθε αρχείο που κλειδώνει προσθέτοντας το '.canadian' στα αρχικά ονόματα αρχείων. Τα θύματα θα ανακαλύψουν επίσης την εμφάνιση ενός νέου αρχείου κειμένου με το όνομα 'DECRYPT YOUR FILES.txt' στην επιφάνεια εργασίας της συσκευής που έχει παραβιαστεί. Μέσα στο αρχείο υπάρχει ένα σημείωμα λύτρων με οδηγίες από τους παράγοντες της απειλής. Ωστόσο, το μήνυμα που παραδόθηκε είναι μάλλον σύντομο. Λέει στα θύματα της απειλής ότι θα πρέπει να πληρώσουν μόνο 50 CAD (Καναδικά δολάρια), αλλά μόνο εάν έχουν τα χρήματα για να το κάνουν. Για να λάβουν πρόσθετες οδηγίες, τα θύματα κατευθύνονται να στείλουν μήνυμα στην παρεχόμενη διεύθυνση ηλεκτρονικού ταχυδρομείου στη διεύθυνση 'rebcoana@gmail.com.

Το πλήρες μήνυμα του Canadian Ransomware είναι:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'