Logiciel de rançon canadien

Les chercheurs d'Infosec ont découvert une souche de logiciels malveillants qui est suivie sous le nom de Canadian Ransomware. Les menaces de ransomware sont utilisées par les cybercriminels dans des opérations ciblant les données des victimes. Lorsqu'une menace de ransomware s'infiltre dans un ordinateur, elle active un processus de cryptage qui laissera la plupart des données sur l'appareil dans un état inaccessible, en le verrouillant à l'aide d'un algorithme cryptographique puissant. Le rançongiciel canadien semble cibler principalement les utilisateurs individuels et non les entreprises.

La menace marque chaque fichier qu'elle verrouille en ajoutant « .canadian » aux noms de fichiers d'origine. Les victimes découvriront également l'apparition d'un nouveau fichier texte nommé "DÉCRYPTER VOS FICHIERS.txt" sur le bureau de l'appareil piraté. À l'intérieur du fichier se trouve une note de rançon avec les instructions des acteurs de la menace. Cependant, le message délivré est plutôt succinct. Il indique aux victimes de la menace qu'elles n'auront à payer que 50 CAD (dollars canadiens), mais seulement si elles ont les fonds pour le faire. Pour recevoir des instructions supplémentaires, les victimes sont invitées à envoyer un message à l'adresse e-mail fournie à l'adresse "rebcoana@gmail.com".

Le message complet de Canadian Ransomware est :

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'