カナダのランサムウェア

Infosec の研究者は、Canadian Ransomware という名前で追跡されているマルウェア株を発見しました。ランサムウェアの脅威は、被害者のデータを標的とする作戦でサイバー犯罪者によって使用されます。ランサムウェアの脅威がコンピューターに侵入すると、強力な暗号化アルゴリズムを使用してロックすることにより、デバイス上のほとんどのデータをアクセスできない状態にする暗号化プロセスがアクティブになります。カナダのランサムウェアは、主に個人ユーザーを対象としており、企業体ではないようです。

この脅威は、元のファイル名に「.canadian」を追加して、ロックする各ファイルにマークを付けます。被害者は、侵害されたデバイスのデスクトップに「DECRYPT YOUR FILES.txt」という名前の新しいテキスト ファイルが出現することにも気付くでしょう。ファイル内には、攻撃者からの指示が記載された身代金メモが含まれています。ただし、配信されるメッセージはかなり簡潔です。それは、脅威の被害者に、50 カナダドル (カナダドル) だけを支払う必要があることを伝えますが、そうする資金がある場合に限ります。追加の指示を受け取るために、被害者は「rebcoana@gmail.com」で指定された電子メール アドレスにメッセージを送るように指示されます。

Canadian Ransomware のメッセージ全文は次のとおりです。

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'