Linda Ransomware

সাইবার অপরাধীরা তাদের শিকারের ডেটা লক করতে একটি নতুন ম্যালওয়্যার বৈকল্পিক ব্যবহার করছে। VoidCrypt পরিবারের উপর ভিত্তি করে হুমকিটি, ইনফোসেক গবেষকরা Linda Ransomware হিসাবে ট্র্যাক করছেন এবং এর আক্রমণাত্মক ক্ষমতা এটিকে ব্যবহারকারীদের নথি, ডাটাবেস, সংরক্ষণাগারভুক্ত এবং আরও অনেক কিছু সম্পূর্ণরূপে অ্যাক্সেসযোগ্য করার অনুমতি দেয়। একটি ফাইল এনক্রিপ্ট করার পরে, ম্যালওয়্যারটি সেই ফাইলের আসল নামের উল্লেখযোগ্য পরিবর্তন ঘটাবে। সবচেয়ে উল্লেখযোগ্যভাবে, ব্যবহারকারীরা লক্ষ্য করবেন যে ফাইলের নামের সাথে একটি আইডি স্ট্রিং, একটি ইমেল ঠিকানা এবং একটি নতুন ফাইল এক্সটেনশন যুক্ত করা হয়েছে৷ আইডি স্ট্রিংটি বিশেষভাবে প্রতিটি লঙ্ঘিত ডিভাইসের জন্য তৈরি করা হয়, হুমকির অপারেটরদের দ্বারা ব্যবহৃত ইমেল ঠিকানাটি হল 'developer.110@tutanota.com,' এবং যোগ করা ফাইল এক্সটেনশনটি হল '.linda।'

যখন সংক্রামিত সিস্টেমে সমস্ত টার্গেট করা ফাইলের ধরন হুমকি দ্বারা প্রক্রিয়া করা হয়, তখন Linda Ransomware একটি মুক্তিপণ নোট সরবরাহ করতে এগিয়ে যাবে। নোটটি '!INFO.HTA' নামের একটি ফাইল হিসাবে ড্রপ করা হবে। সাধারণত, এই মুক্তিপণ-দাবী বার্তাগুলি ব্যবহারকারীদের বলে যে তারা আক্রমণকারীদের কাছে মুক্তিপণ পাঠাতে পারে৷ এর মধ্যে একটি নির্দিষ্ট ক্রিপ্টো-ওয়ালেট ঠিকানায় অর্থ স্থানান্তর করা এবং হুমকি অভিনেতাদের দ্বারা নির্বাচিত একটি নির্দিষ্ট ক্রিপ্টোকারেন্সি ব্যবহার করা অন্তর্ভুক্ত থাকতে পারে। র‍্যানসমওয়্যার হুমকির শিকার ব্যক্তিদেরও মনে রাখা উচিত যে সাইবার অপরাধীদের সাথে যোগাযোগ করা তাদের অতিরিক্ত নিরাপত্তা এবং গোপনীয়তার ঝুঁকির সম্মুখীন করে।