Canadian Ransomware chiede un riscatto in dollari canadesi

Canadian ransomware è il nome assegnato a un ceppo recentemente scoperto di malware per la crittografia dei file.

La nuova variante del ransomware funziona come la maggior parte dei malware simili: crittograferà i file sul sistema della vittima e li lascerà in uno stato non apribile.

Il ransomware aggiunge l'estensione ".canadian" dopo i nomi e le estensioni dei file crittografati, motivo per cui al malware è stato assegnato lo stesso nome perché ha pochissime altre caratteristiche univoche.

Il ransomware canadese crittograferà documenti, file multimediali e archivi.

La richiesta di riscatto viene rilasciata in un file denominato "DECRYPT YOUR FILES.txt" e il testo completo è il seguente:

I tuoi file sono crittografati. Per decifrarli, inviare un'e-mail a rebcoana@gmail.com.
La richiesta di riscatto è di soli 50 dollari canadesi, quindi dovresti essere in grado di pagarla, tranne se sei povero 🙂
Pensavi che tutti i canadesi fossero gentili? Pensaci per un secondo.

Il riscatto è quasi trascurabile nella sua quantità, ma ciò non significa ancora che dovresti negoziare con gli attori del ransomware. Il ripristino dei file da un backup rimane la migliore linea d'azione.

November 21, 2022