Kanadalainen Ransomware

Infosecin tutkijat ovat paljastaneet haittaohjelmakannan, jota seurataan nimellä Canadian Ransomware. Verkkorikolliset käyttävät kiristysohjelmauhkia uhrien tietoihin kohdistuvissa toimissa. Kun lunnasohjelmauhka tunkeutuu tietokoneeseen, se aktivoi salausprosessin, joka jättää suurimman osan laitteen tiedoista käyttökelvottomaan tilaan lukitsemalla sen vahvalla salausalgoritmilla. Kanadalainen Ransomware näyttää olevan enimmäkseen kohdistettu yksittäisille käyttäjille, ei yrityksille.

Uhka merkitsee jokaisen lukitsemansa tiedoston lisäämällä .canadian alkuperäisiin tiedostonimiin. Uhrit huomaavat myös uuden tekstitiedoston, jonka nimi on DECRYPT YOUR FILES.txt, ilmestyvän rikotun laitteen työpöydälle. Tiedoston sisällä on lunnaita koskeva muistiinpano, jossa on ohjeita uhkatekijöiltä. Toimitettu viesti on kuitenkin melko lyhyt. Se kertoo uhan uhreille, että heidän on maksettava vain 50 CAD (Kanadan dollaria), mutta vain jos heillä on varat tehdä niin. Saadakseen lisäohjeita uhreja ohjataan lähettämään viesti annettuun sähköpostiosoitteeseen osoitteeseen "rebcoana@gmail.com".

Canadian Ransomwaren koko viesti on:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'