캐나다 랜섬웨어

Infosec 연구원들은 Canadian Ransomware라는 이름으로 추적되고 있는 맬웨어 변종을 발견했습니다. 랜섬웨어 위협은 피해자의 데이터를 대상으로 하는 작업에서 사이버 범죄자가 사용합니다. 랜섬웨어 위협이 컴퓨터에 침투하면 강력한 암호화 알고리즘을 사용하여 장치를 잠가 장치에 있는 대부분의 데이터를 액세스할 수 없는 상태로 남겨두는 암호화 프로세스를 활성화합니다. Canadian Ransomware는 주로 기업이 아닌 개인 사용자를 대상으로 하는 것으로 보입니다.

이 위협 요소는 원래 파일 이름에 '.canadian'을 추가하여 잠그는 각 파일을 표시합니다. 피해자는 또한 침해된 장치의 데스크톱에서 'DECRYPT YOUR FILES.txt'라는 이름의 새 텍스트 파일을 발견하게 됩니다. 파일 안에는 위협 행위자의 지시가 포함된 랜섬 노트가 있습니다. 그러나 전달되는 메시지는 다소 짧습니다. 그것은 피해자에게 50 CAD(캐나다 달러)만 지불해야 하지만 지불할 자금이 있는 경우에만 지불해야 한다고 알려줍니다. 추가 지침을 받으려면 피해자에게 제공된 이메일 주소 'rebcoana@gmail.com'으로 메시지를 보내도록 안내합니다.

Canadian Ransomware의 전체 메시지는 다음과 같습니다.

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'