Canadian Ransomware prašo išpirkos Kanados doleriais

Kanados ransomware yra pavadinimas, priskirtas naujai atrastai failus šifruojančios kenkėjiškos programos atmainai.

Naujasis „ransomware“ variantas veikia kaip ir dauguma panašių kenkėjiškų programų – užšifruos aukos sistemoje esančius failus ir paliks juos neatidaromos būsenos.

Išpirkos reikalaujanti programa po užšifruotų failų pavadinimų ir plėtinių prideda plėtinį „.canadian“, todėl kenkėjiška programa buvo pavadinta tokiu pačiu pavadinimu, nes ji turi labai nedaug kitų unikalių savybių.

Kanados išpirkos reikalaujančios programos užšifruos dokumentus, medijos failus ir archyvus.

Išpirkos laiškas įmetamas į failą, pavadintą "IŠKRIPTI JŪSŲ FILES.txt", o visas tekstas yra toks:

Jūsų failai yra užšifruoti. Norėdami juos iššifruoti, siųskite el. laišką adresu rebcoana@gmail.com.
Išpirkos paklausa yra tik 50 Kanados dolerių, todėl turėtumėte mokėti ją sumokėti, nebent esate vargšas 🙂
Jūs manėte, kad visi kanadiečiai buvo malonūs? Pagalvokite apie tai sekundę.

Išpirkos suma yra beveik nereikšminga, tačiau tai dar nereiškia, kad turėtumėte derėtis su išpirkos reikalaujančių programų dalyviais. Failų atkūrimas iš atsarginės kopijos išlieka geriausias būdas.

November 21, 2022