Kanadský ransomvér

Výskumníci spoločnosti Infosec odhalili kmeň škodlivého softvéru, ktorý je sledovaný pod názvom Canadian Ransomware. Hrozby ransomvéru využívajú kyberzločinci pri operáciách zameraných na údaje obetí. Keď hrozba ransomvéru prenikne do počítača, aktivuje proces šifrovania, ktorý ponechá väčšinu údajov v zariadení v nedostupnom stave, a to tak, že ho uzamkne pomocou silného kryptografického algoritmu. Zdá sa, že kanadský Ransomware je väčšinou zameraný na individuálnych používateľov a nie na právnické osoby.

Hrozba označí každý súbor, ktorý uzamkne, pridaním „.canadian“ k pôvodným názvom súboru. Obete tiež objavia vzhľad nového textového súboru s názvom 'DECRYPT YOUR FILES.txt' na ploche narušeného zariadenia. Vo vnútri súboru je výkupné s pokynmi od aktérov hrozby. Doručená správa je však dosť stručná. Obetiam hrozby hovorí, že budú musieť zaplatiť iba 50 CAD (kanadských dolárov), ale iba ak na to budú mať finančné prostriedky. Ak chcete získať ďalšie pokyny, obete sú nasmerované na zaslanie správ na poskytnutú e-mailovú adresu na 'rebcoana@gmail.com'.

Úplná správa kanadského Ransomware je:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'