Ransomware canadiense

Los investigadores de Infosec han descubierto una variedad de malware que se rastrea con el nombre de Canadian Ransomware. Los ciberdelincuentes utilizan las amenazas de ransomware en operaciones dirigidas a los datos de las víctimas. Cuando una amenaza de ransomware se infiltra en una computadora, activará un proceso de encriptación que dejará la mayoría de los datos en el dispositivo en un estado inaccesible, al bloquearlo usando un algoritmo criptográfico fuerte. El ransomware canadiense parece estar dirigido principalmente a usuarios individuales y no a entidades corporativas.

La amenaza marca cada archivo que bloquea agregando '.canadian' a los nombres de archivo originales. Las víctimas también descubrirán la aparición de un nuevo archivo de texto llamado 'DECRYPT YOUR FILES.txt' en el escritorio del dispositivo violado. Dentro del archivo hay una nota de rescate con instrucciones de los actores de la amenaza. Sin embargo, el mensaje entregado es bastante breve. Les dice a las víctimas de la amenaza que tendrán que pagar solo 50 CAD (dólares canadienses), pero solo si tienen los fondos para hacerlo. Para recibir instrucciones adicionales, se dirige a las víctimas a enviar un mensaje a la dirección de correo electrónico proporcionada en 'rebcoana@gmail.com'.

El mensaje completo de Canadian Ransomware es:

'Your Files Are Encrypted. To Decrypt Them, Please Send An Email To rebcoana@gmail.com.

The Ransom Demand Is Only 50 Canadian Dollars So You Should Be Able To Pay It, Except If You Are Poor 🙂

You Thought All Canadians Were Nice? Think About It For A Second.'