Linda Ransomware

Küberkurjategijad kasutavad oma ohvrite andmete lukustamiseks uut pahavara varianti. VoidCrypti perekonnal põhinevat ohtu jälgivad infoseci teadlased kui Linda Ransomware'i ja selle invasiivsed võimalused võimaldavad muuta kasutajate dokumendid, andmebaasid, arhiveeritud ja palju muud täiesti kättesaamatuks. Faili krüptimisel muudab pahavara olulisi muudatusi ka selle faili algses nimes. Eelkõige märkavad kasutajad, et failinimedele on lisatud ID-string, e-posti aadress ja uus faililaiend. ID-string luuakse spetsiaalselt iga rikutud seadme jaoks, ohu operaatorite kasutatav e-posti aadress on "developer.110@tutanota.com" ja lisatud faililaiend on ".linda".

Kui kõik nakatunud süsteemide sihitud failitüübid on ohu poolt töödeldud, edastab Linda Ransomware lunaraha. Märkus eemaldatakse failina nimega '!INFO.HTA.' Tavaliselt räägivad need lunaraha nõudvad sõnumid kasutajatele viisi, kuidas nad saavad lunaraha ründajatele saata. See võib hõlmata raha ülekandmist kindlale krüptorahakoti aadressile ja ohus osalejate valitud teatud krüptovaluuta kasutamist. Lunavaraohtude ohvrid peaksid ka meeles pidama, et küberkurjategijatega suhtlemine seab nad täiendavatele turva- ja privaatsusriskidele.