क्यानेडियन Ransomware

इन्फोसेक अनुसन्धानकर्ताहरूले एक मालवेयर स्ट्रेन पत्ता लगाएका छन् जुन क्यानेडियन र्यान्समवेयर नाम अन्तर्गत ट्र्याक गरिएको छ। Ransomware खतराहरू साइबर अपराधीहरूले पीडितहरूको डाटालाई लक्षित गर्ने कार्यहरूमा प्रयोग गर्छन्। जब एक ransomware खतराले कम्प्युटरमा घुसपैठ गर्छ, यसले एन्क्रिप्शन प्रक्रिया सक्रिय गर्नेछ जसले उपकरणमा धेरै डाटालाई दुर्गम अवस्थामा छोड्नेछ, यसलाई बलियो क्रिप्टोग्राफिक एल्गोरिदम प्रयोग गरेर लक गरेर। क्यानेडियन र्यान्समवेयर प्रायः व्यक्तिगत प्रयोगकर्ताहरूलाई लक्षित गरिएको देखिन्छ र कर्पोरेट संस्थाहरूमा होइन।

धम्कीले मूल फाइल नामहरूमा '.canadian' जोडेर लक गर्ने प्रत्येक फाइललाई चिन्ह लगाउँछ। पीडितहरूले उल्लंघन गरिएको यन्त्रको डेस्कटपमा 'DECRYPT YOUR FILES.txt' नामको नयाँ टेक्स्ट फाइलको उपस्थिति पनि पत्ता लगाउनेछन्। फाइल भित्र धम्की दिने व्यक्तिहरूको निर्देशन सहितको फिरौतीको नोट छ। यद्यपि, डेलिभर गरिएको सन्देश छोटो छ। यसले धम्कीका पीडितहरूलाई बताउँछ कि उनीहरूले 50 CAD (क्यानेडियन डलर) मात्र तिर्नुपर्नेछ, तर उनीहरूसँग त्यसो गर्न कोष छ भने मात्र। थप निर्देशनहरू प्राप्त गर्न, पीडितहरूलाई प्रदान गरिएको इमेल ठेगाना 'rebcoana@gmail.com' मा सन्देश पठाउन निर्देशित गरिन्छ।

क्यानेडियन Ransomware को पूर्ण सन्देश हो:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'