Linda Ransomware

Cyberkriminelle bruger en ny malware-variant til at låse deres ofres data. Truslen, der er baseret på VoidCrypt- familien, spores af infosec-forskere som Linda Ransomware, og dens invasive egenskaber gør det muligt at gøre brugernes dokumenter, databaser, arkiverede og mere, fuldstændig utilgængelige. Ved kryptering af en fil vil malwaren også forårsage betydelige ændringer af filens oprindelige navn. Mest bemærkelsesværdigt vil brugere bemærke, at en ID-streng, en e-mailadresse og en ny filtypenavn er blevet tilføjet til filnavnene. ID-strengen genereres specifikt for hver overtrådt enhed, e-mailadressen, der bruges af trusselsoperatørerne, er 'developer.110@tutanota.com', og den tilføjede filtypenavn er '.linda.'

Når alle målrettede filtyper på de inficerede systemer er blevet behandlet af truslen, fortsætter Linda Ransomware med at levere en løsesumseddel. Noten vil blive slettet som en fil med navnet '!INFO.HTA.' Typisk fortæller disse løsesum-krævende beskeder brugerne, hvordan de kan sende løsesummen til angriberne. Dette kan omfatte overførsel af pengene til en specifik krypto-wallet-adresse og brug af en bestemt kryptovaluta valgt af trusselsaktørerne. Ofre for ransomware-trusler bør også huske, at kommunikation med cyberkriminelle udsætter dem for yderligere sikkerheds- og privatlivsrisici.