ਕੈਨੇਡੀਅਨ ਰੈਨਸਮਵੇਅਰ

Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਮਾਲਵੇਅਰ ਤਣਾਅ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸਨੂੰ ਕੈਨੇਡੀਅਨ ਰੈਨਸਮਵੇਅਰ ਨਾਮ ਹੇਠ ਟਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਜਦੋਂ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਦੀ ਧਮਕੀ ਇੱਕ ਕੰਪਿਊਟਰ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦੀ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਰਗਰਮ ਕਰੇਗੀ ਜੋ ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸਨੂੰ ਲੌਕ ਕਰਕੇ, ਡਿਵਾਈਸ ਦੇ ਜ਼ਿਆਦਾਤਰ ਡੇਟਾ ਨੂੰ ਇੱਕ ਪਹੁੰਚਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗੀ। ਕੈਨੇਡੀਅਨ ਰੈਨਸਮਵੇਅਰ ਜ਼ਿਆਦਾਤਰ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਪਦਾ ਹੈ ਨਾ ਕਿ ਕਾਰਪੋਰੇਟ ਇਕਾਈਆਂ ਨੂੰ।

ਧਮਕੀ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ '.canadian' ਜੋੜ ਕੇ ਲਾਕ ਕੀਤੀ ਹਰੇਕ ਫਾਈਲ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕਰਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ 'ਡੀਕ੍ਰਾਇਪਟ YOUR FILES.txt' ਨਾਮ ਦੀ ਇੱਕ ਨਵੀਂ ਟੈਕਸਟ ਫਾਈਲ ਦੀ ਦਿੱਖ ਵੀ ਪਤਾ ਲੱਗੇਗੀ। ਫਾਈਲ ਦੇ ਅੰਦਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ। ਹਾਲਾਂਕਿ, ਡਿਲੀਵਰ ਕੀਤਾ ਸੁਨੇਹਾ ਬਹੁਤ ਸੰਖੇਪ ਹੈ। ਇਹ ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਸਿਰਫ 50 CAD (ਕੈਨੇਡੀਅਨ ਡਾਲਰ) ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ, ਪਰ ਜੇ ਉਹਨਾਂ ਕੋਲ ਅਜਿਹਾ ਕਰਨ ਲਈ ਫੰਡ ਹਨ। ਵਾਧੂ ਹਦਾਇਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ 'rebcoana@gmail.com' 'ਤੇ ਦਿੱਤੇ ਗਏ ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜਣ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਕੈਨੇਡੀਅਨ ਰੈਨਸਮਵੇਅਰ ਦਾ ਪੂਰਾ ਸੁਨੇਹਾ ਹੈ:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'