Linda Ransomware

Οι κυβερνοεγκληματίες χρησιμοποιούν μια νέα παραλλαγή κακόβουλου λογισμικού, για να κλειδώσουν τα δεδομένα των θυμάτων τους. Η απειλή που βασίζεται στην οικογένεια VoidCrypt , παρακολουθείται από τους ερευνητές της infosec ως Linda Ransomware και οι επεμβατικές δυνατότητές του επιτρέπουν να καθιστά τα έγγραφα των χρηστών, τις βάσεις δεδομένων, αρχειοθετημένα και πολλά άλλα εντελώς απρόσιτα. Κατά την κρυπτογράφηση ενός αρχείου, το κακόβουλο λογισμικό θα προκαλέσει επίσης σημαντικές αλλαγές στο αρχικό όνομα αυτού του αρχείου. Πιο συγκεκριμένα, οι χρήστες θα παρατηρήσουν ότι μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια νέα επέκταση αρχείου έχουν προσαρτηθεί στα ονόματα των αρχείων. Η συμβολοσειρά αναγνωριστικού δημιουργείται ειδικά για κάθε συσκευή που έχει παραβιαστεί, η διεύθυνση email που χρησιμοποιείται από τους χειριστές της απειλής είναι "developer.110@tutanota.com" και η επέκταση αρχείου που προστέθηκε είναι ".linda".

Όταν όλοι οι στοχευμένοι τύποι αρχείων στα μολυσμένα συστήματα υποβληθούν σε επεξεργασία από την απειλή, το Linda Ransomware θα προχωρήσει στην παράδοση μιας σημείωσης λύτρων. Η σημείωση θα απορριφθεί ως αρχείο με το όνομα '!INFO.HTA.' Συνήθως, αυτά τα μηνύματα που απαιτούν λύτρα λένε στους χρήστες τον τρόπο με τον οποίο μπορούν να στείλουν τα λύτρα στους εισβολείς. Αυτό θα μπορούσε να περιλαμβάνει τη μεταφορά των χρημάτων σε μια συγκεκριμένη διεύθυνση κρυπτογραφικού πορτοφολιού και τη χρήση ενός συγκεκριμένου κρυπτονομίσματος που επιλέγουν οι φορείς απειλών. Τα θύματα απειλών ransomware θα πρέπει επίσης να θυμούνται ότι η επικοινωνία με εγκληματίες του κυβερνοχώρου τα εκθέτει σε πρόσθετους κινδύνους για την ασφάλεια και το απόρρητο.