Lina Ransomware

Lina Ransomware Kuvaus

Lina Ransomware kuuluu melko tuottelias ja jatkuvasti laajeneva ransomware-uhkien perhe, joka perustuu Dharma Ransomware -ohjelmaan . Lina Ransomware -ohjelmaan tartunnan saaneiden käyttäjien tietokoneisiin tallennetut tiedostot salataan salausalgoritmien yhdistelmällä, mikä tekee niistä käyttökelvottomia. Jokaisen salatun tiedoston nimi muuttuu huomattavasti ottamalla aakkosnumeerinen merkkijono, joka edustaa uhrin yksilöllistä tunnusta, jota seuraa hakkereille kuuluva sähköpostiosoite, ja lopuksi '.lina' liitetään alkuperäiseen tiedostonimeen. Lähes kaikkien ransomware-uhkien jättämät tavalliset huomautukset näytetään ponnahdusikkunassa. Lisäksi kaikkiin tiedostoihin, joissa on lukittuja tietoja, luodaan tekstitiedosto nimeltä FILES ENCRYPTED.txt.

Muistiinpanon kaksi versiota eroavat merkittävästi tekstitiedostosta, joka sisältää vähän muuta kuin vain kaksi sähköpostiosoitetta, joita käytetään yhteydenpitoon verkkorikollisiin - "linajamser@aol.com" tai "rezerves322@protonmail.ch". Ponnahdusikkunassa näkyvä teksti sisältää paljon lisätietoja. Siinä täsmennetään, että toista sähköpostia tulee käyttää, jos Lina Ransomware -uhrit eivät saa vastausta 12 tunnin ajan ensisijaisen osoitteen käyttämisen jälkeen. Salauksen avaimen erityistä summaa ei mainita. Käyttäjille ei tarjota lähettää salaamattomia tiedostoja ilmaiseksi, mikä tekee ehdotuksesta lähettää rahaa ja toivoa, että hakkerit pystyvät palauttamaan tiedostot entistä riskialttiimmaksi.

Sen sijaan asianomaisten käyttäjien on ensin puhdistettava Lina Ransomwarein vaarantama tietokone hyvämaineisella haittaohjelmien torjuntaohjelmalla tiedostojen salaamisen välttämiseksi. Vasta sen jälkeen, jos tällainen sopiva varmuuskopio on käytettävissä, heidän pitäisi yrittää palauttaa salatut tiedot.

Ponnahdusikkunasta löytyvä teksti sanoo:

'TIEDOSTEET ON KIRJOITETTU

Älä huoli, voit palauttaa kaikki tiedostosi!

Jos haluat palauttaa ne, seuraa tätä linkkiä: lähetä sähköpostia linajamser@aol.com

Jos sinulle ei ole vastattu linkin kautta 12 tunnin kuluessa, kirjoita meille sähköpostilla: spare322@protonmail.ch

Huomio!

Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (ne lisäävät palkkion meille) tai sinusta voi tulla huijauksen uhri. '

FILES ENCRYPTED.txt-tiedostojen teksti on:

'kaikki tietosi on lukittu meille

Haluatko palata?

kirjoita sähköpostiosoite linajamser@aol.com tai spare322@protonmail.ch '