Canadian Ransomware vraagt om losgeld in Canadese dollars

Canadese ransomware is de naam die is toegekend aan een nieuw ontdekte soort malware die bestanden versleutelt.

De nieuwe ransomware-variant werkt zoals de meeste vergelijkbare malware: het versleutelt bestanden op het systeem van het slachtoffer en laat ze in een onopenbare staat achter.

De ransomware voegt de extensie ".canadian" toe achter de namen en extensies van gecodeerde bestanden. Daarom kreeg de malware dezelfde naam omdat deze zeer weinig andere unieke kenmerken heeft.

Canadese ransomware versleutelt documenten, mediabestanden en archieven.

De losgeldbrief wordt neergezet in een bestand met de naam "DECRYPT UW BESTANDEN.txt" en de volledige tekst luidt als volgt:

Uw bestanden zijn versleuteld. Stuur een e-mail naar rebcoana@gmail.com om ze te decoderen.
De losgeldeis is slechts 50 Canadese Dollars, dus je zou het moeten kunnen betalen, behalve als je arm bent 🙂
Dacht je dat alle Canadezen aardig waren? Denk er even over na.

Het losgeld is qua bedrag bijna te verwaarlozen, maar dat betekent nog steeds niet dat u moet onderhandelen met ransomware-actoren. Het herstellen van uw bestanden vanaf een back-up blijft de beste manier van handelen.