கனடிய Ransomware

Infosec ஆராய்ச்சியாளர்கள் கனடிய ரான்சம்வேர் என்ற பெயரில் கண்காணிக்கப்படும் மால்வேர் திரிபு ஒன்றைக் கண்டுபிடித்துள்ளனர். ரான்சம்வேர் அச்சுறுத்தல்கள் சைபர் குற்றவாளிகளால் பாதிக்கப்பட்டவர்களின் தரவுகளை குறிவைக்கும் நடவடிக்கைகளில் பயன்படுத்தப்படுகின்றன. ஒரு ransomware அச்சுறுத்தல் கணினியில் ஊடுருவும்போது, அது ஒரு குறியாக்க செயல்முறையை செயல்படுத்தும், இது சாதனத்தில் உள்ள பெரும்பாலான தரவை அணுக முடியாத நிலையில் விட்டுவிடும், அதை வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் பூட்டுகிறது. கனடிய ரான்சம்வேர் பெரும்பாலும் தனிப்பட்ட பயனர்களை இலக்காகக் கொண்டதாகத் தோன்றுகிறது, கார்ப்பரேட் நிறுவனங்கள் அல்ல.

அசல் கோப்பு பெயர்களுடன் '.canadian' சேர்ப்பதன் மூலம் அது பூட்டப்படும் ஒவ்வொரு கோப்பையும் அச்சுறுத்தல் குறிக்கும். பாதிக்கப்பட்டவர்கள், மீறப்பட்ட சாதனத்தின் டெஸ்க்டாப்பில் 'DECRYPT YOUR FILES.txt' என்ற புதிய உரைக் கோப்பின் தோற்றத்தையும் கண்டுபிடிப்பார்கள். கோப்பின் உள்ளே அச்சுறுத்தல் நடிகர்களின் அறிவுறுத்தல்களுடன் மீட்கும் குறிப்பு உள்ளது. இருப்பினும், வழங்கப்பட்ட செய்தி சுருக்கமாக உள்ளது. அச்சுறுத்தலால் பாதிக்கப்பட்டவர்கள் 50 CAD (கனடியன் டாலர்கள்) மட்டுமே செலுத்த வேண்டும், ஆனால் அவ்வாறு செய்ய அவர்களிடம் நிதி இருந்தால் மட்டுமே அது கூறுகிறது. கூடுதல் வழிமுறைகளைப் பெற, பாதிக்கப்பட்டவர்கள் 'rebcoana@gmail.com' என்ற மின்னஞ்சல் முகவரிக்கு செய்தி அனுப்ப வேண்டும்.

கனடிய Ransomware இன் முழு செய்தி:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'