Lina Ransomware

Lina Ransomware Kirjeldus

Lina lunavara kuulub üsna viljakale ja pidevalt laienevale lunavara ohtudele, mis põhinevad lunavara Dharma . Lina lunavara abil nakatunud kasutajatel krüpteeritakse arvutisse salvestatud failid krüptograafiliste algoritmide kombinatsiooniga, mis muudab need kasutuskõlbmatuks. Iga krüptitud faili nime muudetakse drastiliselt, kui ohvri ainulaadset ID-d tähistav tähtnumbriline string, millele järgneb häkkerite e-posti aadress ja lõpuks lisatakse algsele failinimele '.lina'. Tavapärane märkus koos juhistega, mille on jätnud peaaegu kõik lunavara ohud, kuvatakse hüpikaknas. Lisaks luuakse kõigis lukustatud andmetega kaustades tekstifail nimega „FILES ENCRYPTED.txt”.

Märkuse kaks versiooni erinevad oluliselt tekstifailist, mis sisaldab veidi enamat kui kaks e-posti aadressi, mida kasutatakse küberkurjategijatega kontakti loomiseks - „linajamser@aol.com” või „spare322@protonmail.ch”. Hüpikaknas kuvatav tekst sisaldab palju üksikasju. Selles täpsustatakse, et teist e-posti aadressi tuleks kasutada juhul, kui Lina Ransomware ohvrid ei saa 12 tunni jooksul pärast esmase aadressi kasutamist mingit vastust. Dekrüptimisvõtme jaoks konkreetset summat ei mainita. Kasutajatele ei pakuta ühtegi faili dekrüpteerimiseks tasuta saatmist, mis muudab ettepaneku raha saata ja loota, et häkkerid suudavad faile taastada veelgi riskantsemaks.

Selle asemel peaksid mõjutatud kasutajad failide edasise krüptimise vältimiseks kõigepealt puhastama Lina Ransomware poolt ohustatud arvuti hea mainega pahavaratõrjeprogrammiga. Alles pärast seda, kui selline sobiv varukoopia on olemas, peaksid nad proovima krüptitud andmeid taastada.

Hüpikaknast leitud tekst ütleb:

"Teie failid on sisestatud

Ärge muretsege, saate kõik oma failid tagastada!

Kui soovite neid taastada, järgige seda linki: saatke e-kiri linajamser@aol.com

Kui teile pole lingi kaudu 12 tunni jooksul vastatud, kirjutage meile e-posti teel: spare322@protonmail.ch

Tähelepanu!

Ärge nimetage krüptitud faile ümber.

Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada andmete püsiva kadumise.

Teie failide dekrüpteerimine kolmandate isikute abiga võib põhjustada hinnatõusu (need lisavad meie tasule meie tasu) või võite saada kelmuse ohvriks. "

Failides „FILES ENCRYPTED.txt” on tekst:

kõik teie andmed on meid lukustatud

Kas soovite tagasi tulla?

kirjuta e-kiri linajamser@aol.com või spare322@protonmail.ch '