Canadian Ransomware chiede un riscatto in dollari canadesi
Canadian ransomware è il nome assegnato a un ceppo recentemente scoperto di malware per la crittografia dei file.
La nuova variante del ransomware funziona come la maggior parte dei malware simili: crittograferà i file sul sistema della vittima e li lascerà in uno stato non apribile.
Il ransomware aggiunge l'estensione ".canadian" dopo i nomi e le estensioni dei file crittografati, motivo per cui al malware è stato assegnato lo stesso nome perché ha pochissime altre caratteristiche univoche.
Il ransomware canadese crittograferà documenti, file multimediali e archivi.
La richiesta di riscatto viene rilasciata in un file denominato "DECRYPT YOUR FILES.txt" e il testo completo è il seguente:
I tuoi file sono crittografati. Per decifrarli, inviare un'e-mail a rebcoana@gmail.com.
La richiesta di riscatto è di soli 50 dollari canadesi, quindi dovresti essere in grado di pagarla, tranne se sei povero 🙂
Pensavi che tutti i canadesi fossero gentili? Pensaci per un secondo.
Il riscatto è quasi trascurabile nella sua quantità, ma ciò non significa ancora che dovresti negoziare con gli attori del ransomware. Il ripristino dei file da un backup rimane la migliore linea d'azione.