కెనడియన్ Ransomware

ఇన్ఫోసెక్ పరిశోధకులు కెనడియన్ రాన్సమ్‌వేర్ పేరుతో ట్రాక్ చేయబడుతున్న మాల్వేర్ స్ట్రెయిన్‌ను కనుగొన్నారు. బాధితుల డేటాను లక్ష్యంగా చేసుకుని కార్యకలాపాలలో సైబర్ నేరగాళ్లు Ransomware బెదిరింపులను ఉపయోగిస్తారు. ఒక ransomware ముప్పు కంప్యూటర్‌లోకి చొరబడినప్పుడు, అది ఒక బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ని ఉపయోగించి దాన్ని లాక్ చేయడం ద్వారా పరికరంలోని డేటాను చాలా వరకు యాక్సెస్ చేయలేని స్థితిలో ఉంచే ఎన్‌క్రిప్షన్ ప్రక్రియను సక్రియం చేస్తుంది. కెనడియన్ Ransomware ఎక్కువగా వ్యక్తిగత వినియోగదారులను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది మరియు కార్పొరేట్ సంస్థలను కాదు.

ముప్పు అది లాక్ చేసే ప్రతి ఫైల్‌ను అసలు ఫైల్ పేర్లకు '.canadian' జోడించడం ద్వారా గుర్తు చేస్తుంది. ఉల్లంఘించిన పరికరం యొక్క డెస్క్‌టాప్‌లో 'డీక్రిప్ట్ యువర్ ఫైల్‌లు.txt' పేరుతో కొత్త టెక్స్ట్ ఫైల్ రూపాన్ని కూడా బాధితులు కనుగొంటారు. ఫైల్ లోపల బెదిరింపు నటుల సూచనలతో కూడిన విమోచన నోట్ ఉంది. అయితే, డెలివరీ చేయబడిన సందేశం చాలా క్లుప్తంగా ఉంది. బెదిరింపు బాధితులకు వారు కేవలం 50 CAD (కెనడియన్ డాలర్లు) మాత్రమే చెల్లించాల్సి ఉంటుందని, అయితే అలా చేయడానికి వారి వద్ద నిధులు ఉంటే మాత్రమే అని చెబుతుంది. అదనపు సూచనలను స్వీకరించడానికి, బాధితులు 'rebcoana@gmail.com'లో అందించిన ఇమెయిల్ చిరునామాకు సందేశం పంపడానికి మళ్లించబడతారు.

కెనడియన్ Ransomware పూర్తి సందేశం:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'