Kanadische Ransomware

Forscher von Infosec haben einen Malware-Stamm entdeckt, der unter dem Namen Canadian Ransomware verfolgt wird. Ransomware-Bedrohungen werden von Cyberkriminellen bei Operationen eingesetzt, die auf die Daten der Opfer abzielen. Wenn eine Ransomware-Bedrohung einen Computer infiltriert, aktiviert sie einen Verschlüsselungsprozess, der die meisten Daten auf dem Gerät in einem unzugänglichen Zustand belässt, indem sie mit einem starken kryptografischen Algorithmus gesperrt werden. Die kanadische Ransomware scheint hauptsächlich auf einzelne Benutzer und nicht auf Unternehmen abzuzielen.

Die Bedrohung markiert jede Datei, die sie sperrt, indem sie „.canadian“ an den ursprünglichen Dateinamen anhängt. Opfer entdecken auch das Erscheinen einer neuen Textdatei mit dem Namen „DECRYPT YOUR FILES.txt“ auf dem Desktop des angegriffenen Geräts. In der Datei befindet sich eine Lösegeldforderung mit Anweisungen der Angreifer. Die übermittelte Nachricht ist jedoch eher kurz. Darin wird den Opfern der Drohung mitgeteilt, dass sie nur 50 CAD (kanadische Dollar) zahlen müssen, aber nur, wenn sie über die nötigen Mittel verfügen. Um weitere Anweisungen zu erhalten, werden die Opfer an die angegebene E-Mail-Adresse unter „rebcoana@gmail.com“ verwiesen.

Die vollständige Meldung von Canadian Ransomware lautet:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'