Kanada Fidye Yazılımı

Infosec araştırmacıları, Canadian Ransomware adı altında izlenen bir kötü amaçlı yazılım türünü ortaya çıkardı. Fidye yazılımı tehditleri, siber suçlular tarafından kurbanların verilerini hedefleyen operasyonlarda kullanılır. Bir fidye yazılımı tehdidi bir bilgisayara sızdığında, güçlü bir kriptografik algoritma kullanarak cihazı kilitleyerek cihazdaki verilerin çoğunu erişilemez bir durumda bırakacak bir şifreleme sürecini etkinleştirir. Kanada Fidye Yazılımı, kurumsal varlıkları değil, çoğunlukla bireysel kullanıcıları hedef alıyor gibi görünüyor.

Tehdit, kilitlediği her dosyayı orijinal dosya adlarına '.canadian' ekleyerek işaretler. Kurbanlar ayrıca, ihlal edilen cihazın masaüstünde 'DECRYPT YOUR FILES.txt' adlı yeni bir metin dosyasının görünümünü keşfedecekler. Dosyanın içinde tehdit aktörlerinin talimatlarını içeren bir fidye notu var. Ancak, iletilen mesaj oldukça kısadır. Tehdidin kurbanlarına yalnızca 50 CAD (Kanada Doları) ödemek zorunda kalacaklarını, ancak bunu yapacak fonları varsa söyler. Ek talimatlar almak için mağdurlar, sağlanan e-posta adresine 'rebcoana@gmail.com' adresinden mesaj göndermeye yönlendirilir.

Canadian Ransomware'in tam mesajı:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'