باج افزار کانادایی
محققان Infosec یک نوع بدافزار را کشف کرده اند که تحت نام باج افزار کانادایی ردیابی می شود. تهدیدات باج افزار توسط مجرمان سایبری در عملیات هایی که داده های قربانیان را هدف قرار می دهند، استفاده می شود. هنگامی که یک تهدید باجافزار به رایانهای نفوذ میکند، با قفل کردن آن با استفاده از یک الگوریتم رمزنگاری قوی، یک فرآیند رمزگذاری را فعال میکند که بیشتر دادههای روی دستگاه را در حالت غیرقابل دسترس باقی میگذارد. به نظر میرسد باجافزار کانادایی بیشتر کاربران فردی را هدف قرار میدهد و نه نهادهای شرکتی.
تهدید هر فایلی را که قفل می کند با افزودن '.canadian' به نام فایل اصلی علامت گذاری می کند. قربانیان همچنین ظاهر یک فایل متنی جدید به نام "DECRYPT YOUR FILES.txt" را در دسکتاپ دستگاه نقض شده کشف خواهند کرد. داخل فایل یک یادداشت باج با دستورالعمل های عوامل تهدید وجود دارد. با این حال، پیام ارسال شده نسبتا مختصر است. این به قربانیان این تهدید می گوید که آنها باید فقط 50 دلار کانادا (دلار کانادا) بپردازند، اما فقط در صورتی که بودجه لازم برای این کار را داشته باشند. برای دریافت دستورالعملهای بیشتر، قربانیان به آدرس ایمیل ارائهشده در «rebcoana@gmail.com» پیام ارسال میکنند.
پیام کامل باج افزار کانادایی این است:
