Ransomware Canada

Các nhà nghiên cứu của Infosec đã phát hiện ra một dòng phần mềm độc hại đang được theo dõi dưới tên Canadian Ransomware. Các mối đe dọa ransomware được tội phạm mạng sử dụng trong các hoạt động nhắm mục tiêu vào dữ liệu của nạn nhân. Khi mối đe dọa ransomware xâm nhập vào máy tính, nó sẽ kích hoạt quy trình mã hóa khiến hầu hết dữ liệu trên thiết bị ở trạng thái không thể truy cập được bằng cách khóa thiết bị bằng thuật toán mật mã mạnh. Ransomware Canada dường như chủ yếu nhắm mục tiêu vào người dùng cá nhân chứ không phải tổ chức doanh nghiệp.

Mối đe dọa đánh dấu từng tệp mà nó khóa bằng cách thêm '.canadian' vào tên tệp gốc. Nạn nhân cũng sẽ phát hiện ra sự xuất hiện của một tệp văn bản mới có tên 'DECRYPT YOUR FILES.txt' trên màn hình nền của thiết bị bị xâm phạm. Bên trong tệp là ghi chú đòi tiền chuộc với hướng dẫn từ các tác nhân đe dọa. Tuy nhiên, tin nhắn được gửi khá ngắn gọn. Nó nói với các nạn nhân về mối đe dọa rằng họ sẽ chỉ phải trả 50 CAD (Đô la Canada), nhưng chỉ khi họ có tiền để làm như vậy. Để nhận được hướng dẫn bổ sung, nạn nhân được hướng dẫn gửi tin nhắn đến địa chỉ email được cung cấp tại 'rebcoana@gmail.com.'

Thông điệp đầy đủ của Ransomware Canada là:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'