Ransomware កាណាដា

អ្នកស្រាវជ្រាវ Infosec បានរកឃើញមេរោគ malware ដែលកំពុងត្រូវបានតាមដានក្រោមឈ្មោះ Canadian Ransomware ។ ការគំរាមកំហែង Ransomware ត្រូវបានប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងប្រតិបត្តិការកំណត់គោលដៅទិន្នន័យរបស់ជនរងគ្រោះ។ នៅពេលដែលការគំរាមកំហែង ransomware ជ្រៀតចូលទៅក្នុងកុំព្យូទ័រ វានឹងធ្វើឱ្យដំណើរការអ៊ិនគ្រីបសកម្មដែលនឹងទុកទិន្នន័យភាគច្រើននៅលើឧបករណ៍នៅក្នុងស្ថានភាពដែលមិនអាចចូលដំណើរការបាន ដោយចាក់សោវាដោយប្រើក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំ។ Canadian Ransomware ហាក់ដូចជាត្រូវបានផ្តោតភាគច្រើនទៅលើអ្នកប្រើប្រាស់ម្នាក់ៗ និងមិនមែនអង្គភាពសាជីវកម្មទេ។

ការគំរាមកំហែងសម្គាល់ឯកសារនីមួយៗដែលវាចាក់សោដោយបន្ថែម '.canadian' ទៅឈ្មោះឯកសារដើម។ ជនរងគ្រោះក៏នឹងរកឃើញរូបរាងនៃឯកសារអត្ថបទថ្មីមួយដែលមានឈ្មោះថា 'DECRYPT YOUR FILES.txt' នៅលើផ្ទៃតុនៃឧបករណ៍ដែលបំពាន។ នៅខាងក្នុងឯកសារគឺជាកំណត់ចំណាំតម្លៃលោះដែលមានការណែនាំពីអ្នកគំរាមកំហែង។ ទោះ​ជា​យ៉ាង​ណា សារ​ដែល​បាន​បញ្ជូន​មក​គឺ​ខ្លី​ជាង។ វាប្រាប់ជនរងគ្រោះពីការគំរាមកំហែងថាពួកគេនឹងត្រូវបង់ប្រាក់ត្រឹមតែ 50 CAD (ដុល្លារកាណាដា) ប៉ុន្តែលុះត្រាតែពួកគេមានមូលនិធិដើម្បីធ្វើដូច្នេះ។ ដើម្បីទទួលបានការណែនាំបន្ថែម ជនរងគ្រោះត្រូវបានដឹកនាំឆ្ពោះទៅរកការផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់នៅ 'rebcoana@gmail.com'។

សារពេញលេញរបស់ Canadian Ransomware គឺ៖

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'