Ransomware kanadez

Studiuesit e Infosec kanë zbuluar një lloj malware që po gjurmohet me emrin Canadian Ransomware. Kërcënimet e Ransomware përdoren nga kriminelët kibernetikë në operacionet që synojnë të dhënat e viktimave. Kur një kërcënim ransomware depërton në një kompjuter, ai do të aktivizojë një proces enkriptimi që do të lërë shumicën e të dhënave në pajisje në një gjendje të paarritshme, duke e kyçur atë duke përdorur një algoritëm të fortë kriptografik. Ransomware kanadez duket se synohet kryesisht te përdoruesit individualë dhe jo te entitetet e korporatave.

Kërcënimi shënon çdo skedar që bllokon duke shtuar '.canadian' në emrat origjinal të skedarëve. Viktimat gjithashtu do të zbulojnë shfaqjen e një skedari të ri teksti të quajtur 'DECRYPT YOUR FILES.txt' në desktopin e pajisjes së thyer. Brenda skedarit është një shënim shpërblese me udhëzime nga aktorët e kërcënimit. Megjithatë, mesazhi i dërguar është mjaft i shkurtër. Ai u tregon viktimave të kërcënimit se do të duhet të paguajnë vetëm 50 dollarë kanadezë, por vetëm nëse kanë fonde për ta bërë këtë. Për të marrë udhëzime shtesë, viktimat drejtohen drejt dërgimit të mesazheve në adresën e emailit të dhënë në 'rebcoana@gmail.com.'

Mesazhi i plotë i Ransomware kanadez është:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'