Kanadische Ransomware fordert Lösegeld in kanadischen Dollar

Kanadische Ransomware ist der Name, der einem neu entdeckten Stamm von Malware zur Dateiverschlüsselung zugewiesen wurde.

Die neue Ransomware-Variante funktioniert wie die meisten ähnlichen Malware – sie verschlüsselt Dateien auf dem Opfersystem und hinterlässt sie in einem nicht öffenbaren Zustand.

Die Ransomware hängt die Erweiterung „.canadian“ an die Namen und Erweiterungen verschlüsselter Dateien an, weshalb der Malware derselbe Name gegeben wurde, da sie nur sehr wenige andere einzigartige Merkmale aufweist.

Kanadische Ransomware verschlüsselt Dokumente, Mediendateien und Archive.

Die Lösegeldforderung wird in einer Datei namens „DECRYPT YOUR FILES.txt“ abgelegt und der vollständige Text lautet wie folgt:

Ihre Dateien sind verschlüsselt. Um sie zu entschlüsseln, senden Sie bitte eine E-Mail an rebcoana@gmail.com.
Die Lösegeldforderung beträgt nur 50 kanadische Dollar, also sollten Sie in der Lage sein, es zu bezahlen, außer wenn Sie arm sind 🙂
Sie dachten, alle Kanadier wären nett? Denken Sie eine Sekunde darüber nach.

Das Lösegeld ist in seiner Höhe fast vernachlässigbar, aber das bedeutet immer noch nicht, dass Sie mit Ransomware-Akteuren verhandeln sollten. Die Wiederherstellung Ihrer Dateien aus einem Backup bleibt die beste Vorgehensweise.