Linda Ransomware

Киберпрестъпниците използват нов вариант на зловреден софтуер, за да заключат данните на своите жертви. Заплахата, която се основава на семейството VoidCrypt , се проследява от изследователите на infosec като Linda Ransomware и нейните инвазивни възможности му позволяват да прави документите, базите данни, архивираните и други потребители напълно недостъпни. При криптиране на файл, зловредният софтуер също ще причини значителни промени в оригиналното име на този файл. Най-вече потребителите ще забележат, че към имената на файловете са добавени низ за идентификация, имейл адрес и ново разширение на файла. Идентификационният низ се генерира специално за всяко нарушено устройство, имейл адресът, използван от операторите на заплахата, е „developer.110@tutanota.com“, а добавеното разширение на файла е „.linda“.

Когато всички целеви типове файлове в заразените системи бъдат обработени от заплахата, Linda Ransomware ще продължи да доставя бележка за откуп. Бележката ще бъде премахната като файл с име '!INFO.HTA.' Обикновено тези съобщения, изискващи откуп, казват на потребителите начина, по който могат да изпратят откупа на нападателите. Това може да включва прехвърляне на парите до конкретен адрес на крипто портфейл и използване на определена криптовалута, избрана от участниците в заплахата. Жертвите на заплахи за рансъмуер също трябва да помнят, че общуването с киберпрестъпници ги излага на допълнителни рискове за сигурността и поверителността.