Kanadski Ransomware

Istraživači Infoseca otkrili su vrstu zlonamjernog softvera koji se prati pod imenom Canadian Ransomware. Prijetnje ransomwareom koriste kibernetički kriminalci u operacijama usmjerenim na podatke žrtava. Kada se ransomware prijetnja infiltrira u računalo, aktivirat će proces enkripcije koji će većinu podataka na uređaju ostaviti u nedostupnom stanju, zaključavajući ga pomoću snažnog kriptografskog algoritma. Čini se da je kanadski Ransomware većinom usmjeren na pojedinačne korisnike, a ne na korporativne entitete.

Prijetnja označava svaku datoteku koju zaključava dodavanjem '.canadian' originalnim nazivima datoteka. Žrtve će također otkriti pojavu nove tekstualne datoteke pod nazivom 'DECRYPT YOUR FILES.txt' na radnoj površini provaljenog uređaja. Unutar datoteke nalazi se poruka o otkupnini s uputama aktera prijetnje. Međutim, isporučena poruka je prilično kratka. Kaže žrtvama prijetnje da će morati platiti samo 50 CAD (kanadskih dolara), ali samo ako imaju sredstava za to. Kako bi dobile dodatne upute, žrtve se usmjeravaju na slanje poruka na danu adresu e-pošte na 'rebcoana@gmail.com'.

Potpuna poruka Canadian Ransomwarea je:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'