Kanādas Ransomware

Infosec pētnieki ir atklājuši ļaunprātīgas programmatūras celmu, kas tiek izsekota ar nosaukumu Canadian Ransomware. Izpirkuma programmatūras draudus kibernoziedznieki izmanto operācijās, kuru mērķis ir upuru dati. Kad datorā iekļūst izpirkuma programmatūras draudi, tas aktivizēs šifrēšanas procesu, kas atstās lielāko daļu ierīces datu nepieejamā stāvoklī, bloķējot to, izmantojot spēcīgu kriptogrāfijas algoritmu. Šķiet, ka Kanādas Ransomware galvenokārt ir paredzēta individuāliem lietotājiem, nevis korporatīvajām struktūrām.

Draudi atzīmē katru failu, ko tas bloķē, sākotnējo failu nosaukumiem pievienojot “.canadian”. Upuri arī atklās, ka uz bojātās ierīces darbvirsmas parādīsies jauns teksta fails ar nosaukumu “DECRYPT YOUR FILES.txt”. Faila iekšpusē ir izpirkuma piezīme ar draudu dalībnieku norādījumiem. Tomēr sniegtā ziņa ir diezgan īsa. Tajā draudu upuriem ir teikts, ka viņiem būs jāmaksā tikai 50 CAD (Kanādas dolāri), bet tikai tad, ja viņiem ir līdzekļi, lai to izdarītu. Lai saņemtu papildu norādījumus, cietušie tiek aicināti nosūtīt ziņojumu uz norādīto e-pasta adresi uz “rebcoana@gmail.com”.

Kanādas Ransomware pilnais ziņojums ir:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'