Ransomware แคนาดา

นักวิจัยของ Infosec ได้ค้นพบมัลแวร์สายพันธุ์หนึ่งซึ่งถูกติดตามภายใต้ชื่อ Canadian Ransomware ภัยคุกคามจากแรนซัมแวร์ถูกใช้โดยอาชญากรไซเบอร์ในการดำเนินการโดยกำหนดเป้าหมายไปที่ข้อมูลของผู้ที่ตกเป็นเหยื่อ เมื่อภัยคุกคามแรนซัมแวร์แทรกซึมเข้าไปในคอมพิวเตอร์ คอมพิวเตอร์จะเปิดใช้งานกระบวนการเข้ารหัสที่จะทำให้ข้อมูลส่วนใหญ่ในอุปกรณ์อยู่ในสถานะที่ไม่สามารถเข้าถึงได้ โดยการล็อกโดยใช้อัลกอริธึมการเข้ารหัสที่รัดกุม ดูเหมือนว่า Ransomware ของแคนาดาจะกำหนดเป้าหมายไปที่ผู้ใช้รายบุคคลเป็นส่วนใหญ่ ไม่ใช่องค์กร

ภัยคุกคามจะทำเครื่องหมายแต่ละไฟล์ที่ล็อกโดยต่อท้าย '.canadian' ต่อท้ายชื่อไฟล์ต้นฉบับ เหยื่อยังจะพบไฟล์ข้อความใหม่ที่ชื่อว่า 'DECRYPT YOUR FILES.txt' บนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิด ภายในไฟล์มีข้อความเรียกค่าไถ่พร้อมคำแนะนำจากผู้คุกคาม อย่างไรก็ตาม ข้อความที่ส่งมานั้นค่อนข้างสั้น มันบอกผู้ที่ตกเป็นเหยื่อของภัยคุกคามว่าพวกเขาจะต้องจ่ายเพียง 50 CAD (ดอลลาร์แคนาดา) แต่ถ้าพวกเขามีเงินเพียงพอ หากต้องการรับคำแนะนำเพิ่มเติม เหยื่อจะถูกนำทางไปยังการส่งข้อความตามที่อยู่อีเมลที่ให้ไว้ที่ 'rebcoana@gmail.com'

ข้อความเต็มของ Canadian Ransomware คือ:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'