Linda Ransomware

مجرمان سایبری از یک نوع بدافزار جدید برای قفل کردن اطلاعات قربانیان خود استفاده می کنند. این تهدید که مبتنی بر خانواده VoidCrypt است، توسط محققان infosec به عنوان باج‌افزار Linda ردیابی می‌شود و قابلیت‌های تهاجمی آن به آن اجازه می‌دهد اسناد، پایگاه‌های داده، بایگانی‌شده و غیره کاربران را کاملاً غیرقابل دسترس کند. پس از رمزگذاری یک فایل، بدافزار همچنین تغییرات قابل توجهی در نام اصلی آن فایل ایجاد می کند. مهمتر از همه، کاربران متوجه خواهند شد که یک رشته ID، یک آدرس ایمیل، و یک پسوند فایل جدید به نام فایل ها اضافه شده است. رشته شناسه به طور خاص برای هر دستگاه شکسته شده ایجاد می شود، آدرس ایمیل استفاده شده توسط اپراتورهای تهدید 'developer.110@tutanota.com' و پسوند فایل اضافه شده '.linda' است.

هنگامی که همه انواع فایل های هدف در سیستم های آلوده توسط تهدید پردازش شدند، باج افزار Linda اقدام به ارائه یک یادداشت باج می کند. یادداشت به صورت فایلی با نام '!INFO.HTA' حذف می شود. به طور معمول، این پیام های باج خواه به کاربران می گویند که چگونه می توانند باج را برای مهاجمان ارسال کنند. این می تواند شامل انتقال پول به یک آدرس کیف پول رمزنگاری خاص و استفاده از یک ارز دیجیتال خاص باشد که توسط عوامل تهدید انتخاب شده است. قربانیان تهدیدات باج افزار همچنین باید به خاطر داشته باشند که ارتباط با مجرمان سایبری آنها را در معرض خطرات امنیتی و حریم خصوصی بیشتری قرار می دهد.