Linda Ransomware

Els cibercriminals estan utilitzant una nova variant de programari maliciós per bloquejar les dades de les seves víctimes. L'amenaça que es basa en la família VoidCrypt , està sent rastrejada pels investigadors d'infosec com a Linda Ransomware, i les seves capacitats invasives li permeten fer que els documents, les bases de dades, els arxivats i més, siguin completament inaccessibles. En xifrar un fitxer, el programari maliciós també provocarà canvis significatius al nom original d'aquest fitxer. Sobretot, els usuaris notaran que s'han afegit una cadena d'identificació, una adreça de correu electrònic i una nova extensió de fitxer als noms dels fitxers. La cadena d'identificació es genera específicament per a cada dispositiu trencat, l'adreça de correu electrònic utilitzada pels operadors de l'amenaça és "developer.110@tutanota.com" i l'extensió de fitxer afegida és ".linda".

Quan l'amenaça hagi processat tots els tipus de fitxers destinats als sistemes infectats, el Linda Ransomware procedirà a lliurar una nota de rescat. La nota es deixarà caure com un fitxer anomenat '!INFO.HTA.' Normalment, aquests missatges que exigeixen un rescat indiquen als usuaris la forma en què poden enviar el rescat als atacants. Això podria incloure transferir els diners a una adreça de criptomoneda específica i utilitzar una determinada criptomoneda escollida pels actors de l'amenaça. Les víctimes d'amenaces de ransomware també haurien de recordar que comunicar-se amb ciberdelinqüents els exposa a riscos addicionals de seguretat i privadesa.