Ransomware canadian

Cercetătorii Infosec au descoperit o tulpină de malware care este urmărită sub numele Canadian Ransomware. Amenințările ransomware sunt folosite de infractorii cibernetici în operațiunile care vizează datele victimelor. Atunci când o amenințare ransomware se infiltrează într-un computer, acesta va activa un proces de criptare care va lăsa majoritatea datelor de pe dispozitiv într-o stare inaccesibilă, blocându-l folosind un algoritm criptografic puternic. Ransomware-ul canadian pare să fie în mare parte vizat de utilizatori individuali și nu de entități corporative.

Amenințarea marchează fiecare fișier pe care îl blochează adăugând „.canadian” la numele fișierelor originale. Victimele vor descoperi, de asemenea, apariția unui nou fișier text numit „DECRYPT YOUR FILES.txt” pe desktop-ul dispozitivului încălcat. În interiorul fișierului este o notă de răscumpărare cu instrucțiuni de la actorii amenințărilor. Cu toate acestea, mesajul transmis este destul de scurt. Le spune victimelor amenințării că vor trebui să plătească doar 50 CAD (dolari canadieni), dar numai dacă au fonduri pentru a face acest lucru. Pentru a primi instrucțiuni suplimentare, victimele sunt direcționate către mesaje la adresa de e-mail furnizată la „rebcoana@gmail.com”.

Mesajul complet al Canadian Ransomware este:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'