Perisian Ransomware Kanada

Penyelidik Infosec telah menemui strain malware yang sedang dikesan di bawah nama Canadian Ransomware. Ancaman perisian tebusan digunakan oleh penjenayah siber dalam operasi yang menyasarkan data mangsa. Apabila ancaman perisian tebusan menyusup ke dalam komputer, ia akan mengaktifkan proses penyulitan yang akan meninggalkan kebanyakan data pada peranti dalam keadaan tidak boleh diakses, dengan menguncinya menggunakan algoritma kriptografi yang kuat. Ransomware Kanada nampaknya kebanyakannya disasarkan kepada pengguna individu dan bukan entiti korporat.

Ancaman menandakan setiap fail yang dikunci dengan menambahkan '.canadian' pada nama fail asal. Mangsa juga akan menemui kemunculan fail teks baharu bernama 'DECRYPT YOUR FILES.txt' pada desktop peranti yang dilanggar. Di dalam fail itu terdapat nota tebusan dengan arahan daripada pelakon ancaman. Namun, mesej yang disampaikan agak ringkas. Ia memberitahu mangsa ancaman bahawa mereka perlu membayar hanya 50 CAD (Dolar Kanada), tetapi hanya jika mereka mempunyai dana untuk berbuat demikian. Untuk menerima arahan tambahan, mangsa diarahkan untuk menghantar mesej ke alamat e-mel yang diberikan di 'rebcoana@gmail.com.'

Mesej penuh Canadian Ransomware ialah:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'