Linda Ransomware
يستخدم مجرمو الإنترنت متغيرًا جديدًا للبرامج الضارة لقفل بيانات ضحاياهم. التهديد الذي يستند إلى عائلة VoidCrypt ، يتم تعقبه من قبل باحثي إنفوسك باسم Linda Ransomware ، وقدراته الغازية تسمح له بجعل مستندات المستخدمين وقواعد بياناتهم وأرشفتهم وغير ذلك ، غير قابلة للوصول تمامًا. عند تشفير أحد الملفات ، ستؤدي البرامج الضارة أيضًا إلى إحداث تغييرات كبيرة في الاسم الأصلي لهذا الملف. وعلى وجه الخصوص ، سيلاحظ المستخدمون أنه قد تم إلحاق سلسلة معرّف وعنوان بريد إلكتروني وامتداد ملف جديد بأسماء الملفات. يتم إنشاء سلسلة المعرف بشكل خاص لكل جهاز تم اختراقه ، وعنوان البريد الإلكتروني المستخدم من قبل مشغلي التهديد هو "developer.110@tutanota.com" وامتداد الملف المضاف هو ".linda."
عندما تتم معالجة جميع أنواع الملفات المستهدفة على الأنظمة المصابة بالتهديد ، ستستمر Linda Ransomware في تسليم مذكرة فدية. سيتم إسقاط الملاحظة كملف باسم "! INFO.HTA." عادةً ما تخبر هذه الرسائل التي تطلب فدية المستخدمين بالطريقة التي يمكنهم بها إرسال الفدية إلى المهاجمين. يمكن أن يشمل ذلك تحويل الأموال إلى عنوان محفظة تشفير معين واستخدام عملة مشفرة معينة يختارها ممثلو التهديد. يجب أن يتذكر ضحايا تهديدات برامج الفدية أيضًا أن التواصل مع مجرمي الإنترنت يعرضهم لمخاطر إضافية تتعلق بالأمان والخصوصية.
