Kanadisk løsepengevare

Infosec-forskere har avdekket en malware-stamme som spores under navnet Canadian Ransomware. Ransomware-trusler brukes av nettkriminelle i operasjoner rettet mot dataene til ofrene. Når en ransomware-trussel infiltrerer en datamaskin, vil den aktivere en krypteringsprosess som vil etterlate mesteparten av dataene på enheten i en utilgjengelig tilstand, ved å låse den ved hjelp av en sterk kryptografisk algoritme. Canadian Ransomware ser ut til å være mest rettet mot individuelle brukere og ikke bedriftsenheter.

Trusselen markerer hver fil den låser ved å legge til '.canadian' til de originale filnavnene. Ofrene vil også oppdage utseendet til en ny tekstfil kalt 'DECRYPT YOUR FILES.txt' på skrivebordet til den ødelagte enheten. Inne i filen ligger en løsepenge med instruksjoner fra trusselaktørene. Den leverte meldingen er imidlertid ganske kort. Den forteller ofrene for trusselen at de bare må betale 50 CAD (Canadian Dollars), men bare hvis de har midler til å gjøre det. For å motta ytterligere instruksjoner blir ofre henvist til å sende meldinger til den oppgitte e-postadressen på 'rebcoana@gmail.com.'

Canadian Ransomwares fullstendige melding er:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'