Ransomware canadiense pide rescate en dólares canadienses

Canadian ransomware es el nombre asignado a una variedad de malware de cifrado de archivos recientemente descubierta.

La nueva variante de ransomware funciona como la mayoría de los programas maliciosos similares: cifrará los archivos en el sistema de la víctima y los dejará en un estado que no se puede abrir.

El ransomware agrega la extensión ".canadian" después de los nombres y las extensiones de los archivos cifrados, por lo que se le dio el mismo nombre al malware porque tiene muy pocas otras características únicas.

El ransomware canadiense cifrará documentos, archivos multimedia y archivos.

La nota de rescate se coloca en un archivo llamado "DESCRIPTAR SUS ARCHIVOS.txt" y el texto completo es el siguiente:

Sus archivos están encriptados. Para descifrarlos, envíe un correo electrónico a rebcoana@gmail.com.
La demanda de rescate es de solo 50 dólares canadienses, por lo que debería poder pagarla, excepto si es pobre 🙂
¿Creías que todos los canadienses eran amables? Piensa en ello un segundo.

El monto del rescate es casi insignificante, pero eso no significa que deba negociar con los actores del ransomware. Restaurar sus archivos desde una copia de seguridad sigue siendo el mejor curso de acción.

November 21, 2022