Цанадиан Рансомваре

Инфосец истраживачи су открили сој малвера који се прати под именом Цанадиан Рансомваре. Сајбер-криминалци користе претње рансомваре-а у операцијама усмереним на податке жртава. Када се рансомваре претња инфилтрира у рачунар, активираће процес шифровања који ће већину података на уређају оставити у недоступном стању, закључавањем помоћу снажног криптографског алгоритма. Изгледа да је Канадски Рансомваре углавном циљан на појединачне кориснике, а не на корпоративне ентитете.

Претња означава сваку датотеку коју закључава додавањем '.цанадиан' оригиналним именима датотека. Жртве ће такође открити појаву нове текстуалне датотеке под називом 'ДЕЦРИПТ ИОУР ФИЛЕС.ткт' на радној површини оштећеног уређаја. Унутар фајла је порука о откупнини са упутствима актера претњи. Међутим, достављена порука је прилично кратка. Жртвама претње се каже да ће морати да плате само 50 ЦАД (канадских долара), али само ако за то имају средства. Да би добиле додатна упутства, жртве се упућују да пошаљу поруке на дату адресу е-поште на „ребцоана@гмаил.цом“.

Пуна порука Цанадиан Рансомваре је:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'