Kanadska izsiljevalska programska oprema

Raziskovalci podjetja Infosec so odkrili vrsto zlonamerne programske opreme, ki ji sledijo pod imenom Canadian Ransomware. Grožnje z izsiljevalsko programsko opremo uporabljajo kibernetski kriminalci v operacijah, ki ciljajo na podatke žrtev. Ko se grožnja z izsiljevalsko programsko opremo infiltrira v računalnik, bo aktivirala postopek šifriranja, ki bo pustil večino podatkov v napravi v nedostopnem stanju, tako da jo bo zaklenil z močnim kriptografskim algoritmom. Zdi se, da je kanadska izsiljevalska programska oprema usmerjena predvsem na posamezne uporabnike in ne na pravne osebe.

Grožnja označi vsako datoteko, ki jo zaklene, tako da prvotnim imenom datotek doda '.canadian'. Žrtve bodo odkrile tudi pojav nove besedilne datoteke z imenom 'DECRYPT YOUR FILES.txt' na namizju vlomljene naprave. V datoteki je obvestilo o odkupnini z navodili akterjev grožnje. Vendar je posredovano sporočilo precej kratko. Žrtvam grožnje sporoča, da bodo morale plačati samo 50 CAD (kanadskih dolarjev), vendar le, če imajo sredstva za to. Za prejemanje dodatnih navodil so žrtve usmerjene k pošiljanju sporočil na navedeni e-poštni naslov na 'rebcoana@gmail.com'.

Celotno sporočilo Canadian Ransomware je:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'