Kanadai Ransomware

Az Infosec kutatói egy rosszindulatú programtörzset fedeztek fel, amelyet Canadian Ransomware néven követnek nyomon. A kiberbűnözők a zsarolóvírus-fenyegetéseket használják az áldozatok adatait célzó műveletek során. Amikor egy zsarolóprogram-fenyegetés behatol a számítógépbe, egy titkosítási folyamatot aktivál, amely az eszközön lévő adatok nagy részét elérhetetlen állapotban hagyja, és erős kriptográfiai algoritmussal zárolja azt. Úgy tűnik, hogy a kanadai Ransomware többnyire egyéni felhasználókat céloz meg, nem pedig vállalati entitásokat.

A fenyegetés minden általa zárolt fájlt úgy jelöl meg, hogy az eredeti fájlnevekhez .canadian fűzi. Az áldozatok azt is felfedezhetik, hogy a feltört eszköz asztalán megjelenik egy új szöveges fájl, melynek neve "DECRYPT YOUR FILES.txt". A fájl belsejében egy váltságdíj-jegyzet található a fenyegetés szereplőitől kapott utasításokkal. A továbbított üzenet azonban meglehetősen rövid. Azt mondja a fenyegetés áldozatainak, hogy csak 50 CAD-t (kanadai dollárt) kell fizetniük, de csak akkor, ha van rá pénzük. Ha további utasításokat szeretne kapni, az áldozatokat a „rebcoana@gmail.com” e-mail címre kell küldeni.

A kanadai Ransomware teljes üzenete:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'