Ransomware canadese

I ricercatori di Infosec hanno scoperto un ceppo di malware che viene monitorato con il nome di Canadian Ransomware. Le minacce ransomware vengono utilizzate dai criminali informatici in operazioni mirate ai dati delle vittime. Quando una minaccia ransomware si infiltra in un computer, attiverà un processo di crittografia che lascerà la maggior parte dei dati sul dispositivo in uno stato inaccessibile, bloccandolo utilizzando un potente algoritmo crittografico. Il Canadian Ransomware sembra essere principalmente mirato a singoli utenti e non a entità aziendali.

La minaccia contrassegna ogni file che blocca aggiungendo ".canadian" ai nomi dei file originali. Le vittime scopriranno anche la comparsa di un nuovo file di testo denominato "DECRYPT YOUR FILES.txt" sul desktop del dispositivo violato. All'interno del file c'è una richiesta di riscatto con le istruzioni degli autori delle minacce. Tuttavia, il messaggio consegnato è piuttosto breve. Dice alle vittime della minaccia che dovranno pagare solo 50 CAD (dollari canadesi), ma solo se hanno i fondi per farlo. Per ricevere ulteriori istruzioni, le vittime sono indirizzate a inviare messaggi all'indirizzo e-mail fornito all'indirizzo "rebcoana@gmail.com".

Il messaggio completo di Canadian Ransomware è:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'