Kanados Ransomware

„Infosec“ tyrėjai atskleidė kenkėjiškų programų atmainą, kuri sekama pavadinimu „Canadian Ransomware“. Išpirkos reikalaujančias grėsmes kibernetiniai nusikaltėliai naudoja operacijose, nukreiptose į aukų duomenis. Kai išpirkos reikalaujančios programinės įrangos grėsmė įsiskverbia į kompiuterį, ji suaktyvins šifravimo procesą, dėl kurio dauguma įrenginyje esančių duomenų liks nepasiekiamoje būsenoje, užrakinant jį naudojant stiprų kriptografinį algoritmą. Atrodo, kad Kanados Ransomware daugiausia skirta individualiems vartotojams, o ne įmonėms.

Grėsmė pažymi kiekvieną failą, kurį užrakina, pridėdama „.canadian“ prie pradinių failų pavadinimų. Aukos taip pat pastebės, kad pažeisto įrenginio darbalaukyje pasirodė naujas tekstinis failas, pavadintas „IŠNAIKITE JŪSŲ FILES.txt“. Failo viduje yra išpirkos raštelis su grėsmės veikėjų nurodymais. Tačiau perduotas pranešimas yra gana trumpas. Jame grasinimo aukoms sakoma, kad jos turės sumokėti tik 50 CAD (Kanados dolerių), bet tik tuo atveju, jei turės tam lėšų. Norėdami gauti papildomų nurodymų, aukos nukreipiamos į pateiktą el. pašto adresą „rebcoana@gmail.com“.

Visas Canadian Ransomware pranešimas yra:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'