Canadian Ransomware

Natuklasan ng mga mananaliksik ng Infosec ang isang malware strain na sinusubaybayan sa ilalim ng pangalang Canadian Ransomware. Ang mga banta ng ransomware ay ginagamit ng mga cybercriminal sa mga operasyong nagta-target sa data ng mga biktima. Kapag ang isang banta ng ransomware ay pumasok sa isang computer, isaaktibo nito ang isang proseso ng pag-encrypt na mag-iiwan sa karamihan ng data sa device sa isang hindi maa-access na estado, sa pamamagitan ng pag-lock nito gamit ang isang malakas na cryptographic algorithm. Ang Canadian Ransomware ay lumilitaw na kadalasang naka-target sa mga indibidwal na gumagamit at hindi sa mga entity ng korporasyon.

Minamarkahan ng banta ang bawat file na ni-lock nito sa pamamagitan ng pagdaragdag ng '.canadian' sa orihinal na mga pangalan ng file. Matutuklasan din ng mga biktima ang hitsura ng isang bagong text file na pinangalanang 'DECRYPT YOUR FILES.txt' sa desktop ng nalabag na device. Sa loob ng file ay isang ransom note na may mga tagubilin mula sa mga aktor ng pagbabanta. Gayunpaman, ang naihatid na mensahe ay medyo maikli. Sinasabi nito sa mga biktima ng banta na kailangan nilang magbayad lamang ng 50 CAD (Canadian Dollars), ngunit kung mayroon silang pondo para gawin ito. Upang makatanggap ng karagdagang mga tagubilin, ang mga biktima ay nakadirekta sa pagmemensahe sa ibinigay na email address sa 'rebcoana@gmail.com.'

Ang buong mensahe ng Canadian Ransomware ay:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'