कैनेडियन रैंसमवेयर

Infosec के शोधकर्ताओं ने एक मालवेयर स्ट्रेन का खुलासा किया है जिसे कैनेडियन रैंसमवेयर के नाम से ट्रैक किया जा रहा है। पीड़ितों के डेटा को लक्षित करने वाले अभियानों में साइबर अपराधियों द्वारा रैंसमवेयर खतरों का उपयोग किया जाता है। जब रैंसमवेयर का खतरा कंप्यूटर में घुसपैठ करता है, तो यह एक एन्क्रिप्शन प्रक्रिया को सक्रिय करेगा जो डिवाइस पर अधिकांश डेटा को दुर्गम स्थिति में छोड़ देगा, इसे एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करके लॉक कर देगा। ऐसा प्रतीत होता है कि कैनेडियन रैंसमवेयर ज्यादातर व्यक्तिगत उपयोगकर्ताओं पर लक्षित है, न कि कॉर्पोरेट संस्थाओं पर।

मूल फ़ाइल नामों में '.canadian' जोड़कर यह ख़तरा प्रत्येक फ़ाइल को लॉक कर देता है। पीड़ित डिवाइस के डेस्कटॉप पर 'DECRYPT YOUR FILES.txt' नाम की एक नई टेक्स्ट फ़ाइल के दिखने का भी पता लगा सकते हैं। फ़ाइल के अंदर धमकी देने वाले अभिनेताओं के निर्देशों के साथ फिरौती का नोट है। हालाँकि, दिया गया संदेश बल्कि संक्षिप्त है। यह धमकी के पीड़ितों को बताता है कि उन्हें केवल 50 सीएडी (कनाडाई डॉलर) का भुगतान करना होगा, लेकिन केवल तभी जब उनके पास ऐसा करने के लिए धन हो। अतिरिक्त निर्देश प्राप्त करने के लिए, पीड़ितों को 'rebcoana@gmail.com' पर दिए गए ईमेल पते पर संदेश भेजने के लिए निर्देशित किया जाता है।

कैनेडियन रैंसमवेयर का पूरा संदेश है:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'