Lina Ransomware

Lina Ransomware Beskrivelse

Lina Ransomware tilhører den ret produktive og stadigt voksende familie af ransomware-trusler, der er baseret på Dharma Ransomware . Brugere, der er inficeret med Lina Ransomware, vil have filerne gemt på deres computere krypteret med en kombination af kryptografiske algoritmer, som gør dem ubrugelige. Navnet på hver krypterede fil ændres drastisk ved at have en alfanumerisk streng, der repræsenterer offerets unikke id, efterfulgt af en e-mail-adresse, der tilhører hackerne, og til sidst tilføjes '.lina' til det originale filnavn. Den sædvanlige note med instruktioner, der er efterladt af næsten alle ransomware-trusler, vises i et pop op-vindue. Derudover oprettes en tekstfil med navnet 'FILES ENCRYPTED.txt' i alle mapper med låste data.

De to versioner af noten adskiller sig markant fra tekstfilen, der indeholder lidt mere end bare de to e-mail-adresser, der blev brugt til at indlede kontakt med cyberkriminelle - 'linajamser@aol.com' eller 'spare322@protonmail.ch.' Teksten, der vises i pop op-vinduet, indeholder langt flere detaljer. Det specificerer, at den anden e-mail skal bruges, hvis Lina Ransomware-ofrene ikke modtager noget svar i 12 timer efter brug af den primære adresse. Intet specifikt beløb for dekrypteringsnøglen nævnes. Brugere tilbydes ikke at sende filer, der skal dekrypteres gratis, hvilket gør forslaget om at sende penge og håber, at hackerne vil være i stand til at gendanne filerne endnu mere risikabelt.

I stedet bør de berørte brugere først rense computeren, der er kompromitteret af Lina Ransomware, med et velrenommeret anti-malware-program for at undgå yderligere kryptering af filer. Først derefter, hvis en sådan passende sikkerhedskopi er tilgængelig, skal de forsøge at gendanne de krypterede data.

Teksten, der findes i pop op-vinduet, siger:

'DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link: e-mail linajamser@aol.com DIT ID -

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: spare322@protonmail.ch

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Teksten i filerne 'FILES ENCRYPTED.txt' er:

'alle dine data er blevet låst os

Vil du vende tilbage?

skriv e-mail linajamser@aol.com eller spare322@protonmail.ch '