Canadian Ransomware

Os pesquisadores de infosec descobriram uma nova variedade de malware que está sendo rastreada sob o nome de Canadian Ransomware. As ameaças de ransomware são usadas por cibercriminosos em operações que visam os dados das vítimas. Quando uma ameaça de ransomware se infiltra em um computador, ela ativa um processo de criptografia que deixa a maioria dos dados no dispositivo em um estado inacessível, bloqueando-o usando um forte algoritmo criptográfico. O Canadian Ransomware parece ser direcionado principalmente a usuários individuais e não a entidades corporativas.

A ameaça marca cada arquivo que bloqueia acrescentando '.canadian' aos nomes dos arquivos originais. As vítimas também descobrirão a aparência de um novo arquivo de texto chamado 'DECRYPT YOUR FILES.txt' na área de trabalho do dispositivo violado. Dentro do arquivo há uma nota de resgate com instruções dos agentes da ameaça. No entanto, a mensagem entregue é bastante breve. Ele diz às vítimas da ameaça que elas terão que pagar apenas 50 CAD (dólares canadenses), mas somente se tiverem fundos para isso. Para receber instruções adicionais, as vítimas são direcionadas a enviar mensagens para o endereço de e-mail fornecido em 'rebcoana@gmail.com'.

A mensagem completa do Canadian Ransomware é:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'