Kanadyjskie oprogramowanie ransomware

Badacze Infosec odkryli odmianę złośliwego oprogramowania, która jest śledzona pod nazwą Canadian Ransomware. Zagrożenia ransomware są wykorzystywane przez cyberprzestępców w operacjach wymierzonych w dane ofiar. Gdy zagrożenie ransomware przeniknie do komputera, aktywuje proces szyfrowania, który pozostawi większość danych na urządzeniu w niedostępnym stanie, blokując je przy użyciu silnego algorytmu kryptograficznego. Wydaje się, że kanadyjskie oprogramowanie ransomware jest skierowane głównie do użytkowników indywidualnych, a nie do podmiotów korporacyjnych.

Zagrożenie oznacza każdy plik, który blokuje, dodając „.canadian” do oryginalnych nazw plików. Ofiary odkryją również pojawienie się nowego pliku tekstowego o nazwie „DECRYPT YOUR FILES.txt” na pulpicie zaatakowanego urządzenia. Wewnątrz pliku znajduje się żądanie okupu z instrukcjami od cyberprzestępców. Jednak dostarczona wiadomość jest raczej krótka. Informuje ofiary o zagrożeniu, że będą musiały zapłacić tylko 50 CAD (dolarów kanadyjskich), ale tylko wtedy, gdy będą miały na to środki. Aby otrzymać dodatkowe instrukcje, ofiary są kierowane do wysyłania wiadomości na podany adres e-mail „rebcoana@gmail.com”.

Pełna wiadomość Canadian Ransomware to:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'