Kanada lunavara

Infoseci teadlased on avastanud pahavara tüve, mida jälgitakse Canadian Ransomware nime all. Lunavaraohte kasutavad küberkurjategijad operatsioonides, mis on suunatud ohvrite andmetele. Kui lunavaraoht arvutisse tungib, aktiveerib see krüpteerimisprotsessi, mis jätab enamiku seadmes olevatest andmetest ligipääsmatusse olekusse, lukustades selle tugeva krüptoalgoritmi abil. Tundub, et Kanada lunavara on peamiselt suunatud üksikutele kasutajatele, mitte ettevõtetele.

Oht märgib iga lukustatud faili, lisades algsele failinimele ".canadian". Ohvrid avastavad ka uue tekstifaili "DECRYPT YOUR FILES.txt" ilmumise rikutud seadme töölauale. Faili sees on lunaraha märkus ohus osalejate juhistega. Edastatud sõnum on aga üsna lühike. See ütleb ähvarduse ohvritele, et nad peavad maksma ainult 50 Kanada dollarit (CAD), kuid ainult siis, kui neil on selleks raha. Täiendavate juhiste saamiseks suunatakse ohvrid edastama sõnumeid esitatud e-posti aadressile "rebcoana@gmail.com".

Canadian Ransomware'i täielik sõnum on:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'