תוכנת כופר קנדית

חוקרי Infosec חשפו זן תוכנות זדוניות שנמצאות במעקב תחת השם Canadian Ransomware. איומי תוכנות כופר משמשים פושעי סייבר בפעולות המכוונות לנתוני הקורבנות. כאשר איום תוכנת כופר חודר למחשב, הוא יפעיל תהליך הצפנה שישאיר את רוב הנתונים במכשיר במצב בלתי נגיש, על ידי נעילתו באמצעות אלגוריתם קריפטוגרפי חזק. נראה כי תוכנת הכופר הקנדית ממוקדת בעיקר למשתמשים בודדים ולא לישויות ארגוניות.

האיום מסמן כל קובץ שהוא נועל על ידי הוספה של '.canadian' לשמות הקבצים המקוריים. הקורבנות גם יגלו את הופעתו של קובץ טקסט חדש בשם 'DECRYPT YOUR FILES.txt' על שולחן העבודה של המכשיר הפרוץ. בתוך התיק יש פתק כופר עם הנחיות של גורמי האיום. עם זאת, המסר שנמסר קצר למדי. זה אומר לקורבנות האיום שהם יצטרכו לשלם רק 50 CAD (דולר קנדי), אבל רק אם יש להם את הכספים לעשות זאת. כדי לקבל הנחיות נוספות, הקורבנות מופנים לשלוח הודעות לכתובת הדוא"ל שסופקה בכתובת 'rebcoana@gmail.com'.

ההודעה המלאה של Canadian Ransomware היא: