Канадське програмне забезпечення-вимагач

Дослідники Infosec виявили різновид шкідливого програмного забезпечення, яке відстежується під назвою Canadian Ransomware. Загрози програм-вимагачів використовуються кіберзлочинцями в операціях, націлених на дані жертв. Коли загроза-вимагач проникає на комп’ютер, вона активує процес шифрування, який залишає більшість даних на пристрої в недоступному стані, блокуючи його за допомогою надійного криптографічного алгоритму. Здається, канадське програмне забезпечення-вимагач націлене переважно на окремих користувачів, а не на корпоративні організації.

Загроза позначає кожен файл, який вона блокує, додаючи '.canadian' до оригінальних імен файлів. Жертви також виявлять появу нового текстового файлу під назвою "DECRYPT YOUR FILES.txt" на робочому столі зламаного пристрою. Усередині файлу знаходиться записка про викуп з інструкціями від загрозливих осіб. Проте доставлене повідомлення є досить коротким. У ньому жертвам загрози повідомляється, що їм доведеться заплатити лише 50 CAD (канадських доларів), але лише якщо у них є на це кошти. Щоб отримати додаткові інструкції, жертвам буде надіслано повідомлення на надану електронну адресу "rebcoana@gmail.com".

Повне повідомлення Canadian Ransomware:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'