Канадская программа-вымогатель

Исследователи Infosec обнаружили штамм вредоносного ПО, которое отслеживается под названием Canadian Ransomware. Угрозы программ-вымогателей используются киберпреступниками в операциях, нацеленных на данные жертв. Когда угроза программы-вымогателя проникает в компьютер, она активирует процесс шифрования, который оставит большую часть данных на устройстве в недоступном состоянии, заблокировав их с помощью надежного криптографического алгоритма. Канадские программы-вымогатели, по-видимому, в основном нацелены на отдельных пользователей, а не на юридические лица.

Угроза помечает каждый заблокированный файл, добавляя «.canadian» к исходным именам файлов. Жертвы также обнаружат появление нового текстового файла с именем «РАСШИФРОВАТЬ ВАШИ ФАЙЛЫ.txt» на рабочем столе взломанного устройства. Внутри файла находится записка о выкупе с инструкциями от злоумышленников. Однако доставленное сообщение довольно кратко. Он сообщает жертвам угрозы, что им придется заплатить всего 50 канадских долларов (канадских долларов), но только в том случае, если у них есть на это средства. Чтобы получить дополнительные инструкции, жертвам предлагается отправить сообщение на указанный адрес электронной почты по адресу «rebcoana@gmail.com».

Полное сообщение Canadian Ransomware:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'