Kanadyjskie oprogramowanie ransomware żąda okupu w dolarach kanadyjskich
Kanadyjskie oprogramowanie ransomware to nazwa przypisana nowo odkrytemu szczepowi złośliwego oprogramowania szyfrującego pliki.
Nowy wariant ransomware działa jak większość podobnych szkodliwych programów — szyfruje pliki w systemie ofiary i pozostawia je w stanie niemożliwym do otwarcia.
Ransomware dodaje rozszerzenie „.canadian” po nazwach i rozszerzeniach zaszyfrowanych plików, dlatego złośliwe oprogramowanie otrzymało tę samą nazwę, ponieważ ma bardzo niewiele innych unikalnych cech.
Kanadyjskie oprogramowanie ransomware będzie szyfrować dokumenty, pliki multimedialne i archiwa.
Żądanie okupu jest umieszczane w pliku o nazwie "DECRYPT YOUR FILES.txt", a pełny tekst wygląda następująco:
Twoje pliki są zaszyfrowane. Aby je odszyfrować, wyślij wiadomość e-mail na adres rebcoana@gmail.com.
Żądanie okupu to tylko 50 dolarów kanadyjskich, więc powinieneś być w stanie go zapłacić, chyba że jesteś biedny 🙂
Myślałeś, że wszyscy Kanadyjczycy są mili? Pomyśl o tym przez chwilę.
Okup jest prawie znikomy w swojej wysokości, ale to nadal nie oznacza, że powinieneś negocjować z aktorami ransomware. Przywracanie plików z kopii zapasowej pozostaje najlepszym sposobem działania.