Canadese ransomware

Infosec-onderzoekers hebben een malwarestam ontdekt die wordt gevolgd onder de naam Canadian Ransomware. Ransomware-bedreigingen worden door cybercriminelen gebruikt bij operaties gericht op de gegevens van de slachtoffers. Wanneer een ransomware-dreiging een computer infiltreert, activeert het een versleutelingsproces dat de meeste gegevens op het apparaat in een ontoegankelijke staat achterlaat, door het te vergrendelen met behulp van een sterk cryptografisch algoritme. De Canadian Ransomware lijkt vooral gericht te zijn op individuele gebruikers en niet op bedrijfsentiteiten.

De dreiging markeert elk bestand dat het vergrendelt door '.canadian' toe te voegen aan de oorspronkelijke bestandsnamen. Slachtoffers zullen ook de verschijning ontdekken van een nieuw tekstbestand met de naam 'DECRYPT UW BESTANDEN.txt' op het bureaublad van het geschonden apparaat. In het bestand bevindt zich een losgeldbrief met instructies van de bedreigingsactoren. Het afgeleverde bericht is echter nogal summier. Het vertelt slachtoffers van de dreiging dat ze slechts 50 CAD (Canadese Dollars) hoeven te betalen, maar alleen als ze de middelen hebben om dat te doen. Om aanvullende instructies te ontvangen, worden slachtoffers doorverwezen naar het opgegeven e-mailadres op 'rebcoana@gmail.com'.

Het volledige bericht van Canadian Ransomware is:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'