Lina Ransomware

Lina Ransomware Popis

Lina Ransomware patří do poměrně plodné a stále se rozšiřující rodiny hrozeb ransomwaru, které jsou založeny na Dharma Ransomware . Uživatelé infikovaní Lina Ransomware budou mít soubory uložené na svých počítačích zašifrované kombinací kryptografických algoritmů, které je zneužijí. Název každého šifrovaného souboru bude drasticky změněn tím, že bude mít alfanumerický řetězec představující jedinečné ID oběti, následovaný e-mailovou adresou hackerů a nakonec bude k původnímu názvu souboru přidán soubor „.lina“. Obvyklá poznámka s pokyny, které zanechají téměř všechny hrozby ransomwaru, se zobrazí ve vyskakovacím okně. Kromě toho bude ve všech složkách s uzamčenými daty vytvořen textový soubor s názvem „FILES ENCRYPTED.txt“.

Obě verze poznámky se výrazně liší od textového souboru, který obsahuje něco víc než jen dvě e-mailové adresy používané k navázání kontaktu s kyberzločinci - „linajamser@aol.com“ nebo „spare322@protonmail.ch“. Text zobrazený ve vyskakovacím okně obsahuje mnohem více podrobností. Určuje, že druhý e-mail by měl být použit, pokud oběti Lina Ransomware neobdrží žádnou odpověď po dobu 12 hodin po použití primární adresy. Není uvedena žádná konkrétní částka pro dešifrovací klíč. Uživatelům se nenabízí posílat žádné soubory k dešifrování zdarma, což činí návrh zasílání peněz v naději, že hackeři budou moci soubory obnovit ještě riskantnější.

Místo toho by měli dotčení uživatelé nejprve vyčistit počítač napadený Lina Ransomware renomovaným programem proti malwaru, aby se zabránilo dalšímu šifrování souborů. Teprve poté, pokud je k dispozici taková vhodná záloha, by se měli pokusit obnovit šifrovaná data.

Text nalezený ve vyskakovacím okně uvádí:

„VAŠE SOUBORY JSOU ŠIFROVÁNY

Nebojte se, můžete vrátit všechny své soubory!

Chcete-li je obnovit, použijte tento odkaz: e-mail linajamser@aol.com VAŠE ID -

Pokud jste nebyli zodpovězeni prostřednictvím odkazu do 12 hodin, napište nám na e-mail: spare322@protonmail.ch

Pozornost!

Nepřejmenovávejte šifrované soubory.

Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, mohlo by to způsobit trvalou ztrátu dat.

Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšenou cenu (zvyšují náš poplatek) nebo se můžete stát obětí podvodu. “

Text v souborech „FILES ENCRYPTED.txt“ je:

„všechna vaše data byla zamčena

Chceš se vrátit?

napište e-mail linajamser@aol.com nebo spare322@protonmail.ch '