Kanadensisk Ransomware

Infosec-forskare har upptäckt en skadlig kod som spåras under namnet Canadian Ransomware. Hot från ransomware används av cyberbrottslingar i operationer som riktar in sig på offrens data. När ett ransomware-hot infiltrerar en dator, kommer det att aktivera en krypteringsprocess som lämnar det mesta av data på enheten i ett otillgängligt tillstånd, genom att låsa den med en stark kryptografisk algoritm. Den kanadensiska Ransomware verkar mest riktas mot enskilda användare och inte företagsenheter.

Hotet markerar varje fil som den låser genom att lägga till ".canadian" till de ursprungliga filnamnen. Offren kommer också att upptäcka utseendet på en ny textfil med namnet "DECRYPT YOUR FILES.txt" på skrivbordet på den skadade enheten. Inuti filen finns en lösenseddel med instruktioner från hotaktörerna. Det levererade meddelandet är dock ganska kortfattat. Den berättar för offer för hotet att de bara kommer att behöva betala 50 CAD (kanadensiska dollar), men bara om de har pengarna för att göra det. För att få ytterligare instruktioner hänvisas offren till att skicka meddelanden till den angivna e-postadressen på 'rebcoana@gmail.com'.

Canadian Ransomwares fullständiga meddelande är:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'