Kanadyjskie oprogramowanie ransomware żąda okupu w dolarach kanadyjskich

Kanadyjskie oprogramowanie ransomware to nazwa przypisana nowo odkrytemu szczepowi złośliwego oprogramowania szyfrującego pliki.

Nowy wariant ransomware działa jak większość podobnych szkodliwych programów — szyfruje pliki w systemie ofiary i pozostawia je w stanie niemożliwym do otwarcia.

Ransomware dodaje rozszerzenie „.canadian” po nazwach i rozszerzeniach zaszyfrowanych plików, dlatego złośliwe oprogramowanie otrzymało tę samą nazwę, ponieważ ma bardzo niewiele innych unikalnych cech.

Kanadyjskie oprogramowanie ransomware będzie szyfrować dokumenty, pliki multimedialne i archiwa.

Żądanie okupu jest umieszczane w pliku o nazwie "DECRYPT YOUR FILES.txt", a pełny tekst wygląda następująco:

Twoje pliki są zaszyfrowane. Aby je odszyfrować, wyślij wiadomość e-mail na adres rebcoana@gmail.com.
Żądanie okupu to tylko 50 dolarów kanadyjskich, więc powinieneś być w stanie go zapłacić, chyba że jesteś biedny 🙂
Myślałeś, że wszyscy Kanadyjczycy są mili? Pomyśl o tym przez chwilę.

Okup jest prawie znikomy w swojej wysokości, ale to nadal nie oznacza, że powinieneś negocjować z aktorami ransomware. Przywracanie plików z kopii zapasowej pozostaje najlepszym sposobem działania.