Canadisk Ransomware

Infosec-forskere har afsløret en malware-stamme, der bliver sporet under navnet Canadian Ransomware. Ransomware-trusler bruges af cyberkriminelle i operationer rettet mod ofrenes data. Når en ransomware-trussel infiltrerer en computer, vil den aktivere en krypteringsproces, der vil efterlade de fleste data på enheden i en utilgængelig tilstand, ved at låse den ved hjælp af en stærk kryptografisk algoritme. Den canadiske Ransomware ser ud til at være rettet mod individuelle brugere og ikke virksomhedsenheder.

Truslen markerer hver fil, den låser, ved at tilføje '.canadian' til de originale filnavne. Ofre vil også opdage udseendet af en ny tekstfil med navnet 'DECRYPT YOUR FILES.txt' på skrivebordet på den brudte enhed. Inde i filen er en løsesumseddel med instruktioner fra trusselsaktørerne. Den leverede besked er dog ret kort. Det fortæller ofre for truslen, at de kun skal betale 50 CAD (Canadiske Dollars), men kun hvis de har midlerne til at gøre det. For at modtage yderligere instruktioner henvises ofrene til at sende beskeder til den angivne e-mailadresse på 'rebcoana@gmail.com.'

Canadian Ransomwares fulde besked er:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'