Linda Ransomware

Kyberzločinci používají novou variantu malwaru, aby uzamkli data svých obětí. Hrozba, která je založena na rodině VoidCrypt , je sledována výzkumníky infosec jako Linda Ransomware a její invazivní schopnosti jí umožňují zcela znepřístupnit dokumenty, databáze, archivované a další. Po zašifrování souboru způsobí malware také významné změny původního názvu tohoto souboru. Uživatelé si především všimnou, že k názvům souborů byl připojen řetězec ID, e-mailová adresa a nová přípona souboru. Řetězec ID je generován speciálně pro každé napadené zařízení, e-mailová adresa používaná operátory hrozby je 'developer.110@tutanota.com' a přidaná přípona souboru je '.linda'.

Když byly všechny cílené typy souborů na infikovaných systémech zpracovány hrozbou, Linda Ransomware přistoupí k doručení výkupného. Poznámka bude odstraněna jako soubor s názvem '!INFO.HTA.' Tyto zprávy požadující výkupné obvykle sdělují uživatelům způsob, jakým mohou výkupné poslat útočníkům. To by mohlo zahrnovat převod peněz na konkrétní adresu kryptopeněženky a použití určité kryptoměny zvolené aktéry hrozby. Oběti hrozeb ransomwaru by si také měly pamatovat, že komunikace s kyberzločinci je vystavuje dalším rizikům v oblasti bezpečnosti a ochrany soukromí.