Linda Ransomware

Kyberrikolliset käyttävät uutta haittaohjelmaversiota lukitakseen uhriensa tiedot. Infosec-tutkijat jäljittävät VoidCrypt -perheeseen perustuvaa uhkaa nimellä Linda Ransomware, ja sen invasiiviset ominaisuudet mahdollistavat sen, että käyttäjien asiakirjat, tietokannat, arkistoidut ja muut ovat täysin käyttökelvottomia. Kun tiedosto salataan, haittaohjelma aiheuttaa merkittäviä muutoksia myös tiedoston alkuperäiseen nimeen. Erityisesti käyttäjät huomaavat, että tiedostojen nimiin on liitetty tunnusmerkkijono, sähköpostiosoite ja uusi tiedostopääte. Tunnusmerkkijono luodaan erikseen kullekin rikkoutuneelle laitteelle, uhan operaattorien käyttämä sähköpostiosoite on developer.110@tutanota.com ja lisätty tiedostotunniste on .linda.

Kun uhka on käsitellyt kaikki kohdennetut tiedostotyypit tartunnan saaneissa järjestelmissä, Linda Ransomware lähettää lunnaita. Huomautus pudotetaan tiedostona nimeltä '!INFO.HTA.' Tyypillisesti nämä lunnaita vaativat viestit kertovat käyttäjille tavan, jolla he voivat lähettää lunnaat hyökkääjille. Tämä voi sisältää rahojen siirtämisen tiettyyn kryptolompakkoosoitteeseen ja tietyn uhkatoimijoiden valitseman kryptovaluutan käyttämisen. Kiristysohjelmauhkien uhrien tulee myös muistaa, että kommunikointi kyberrikollisten kanssa altistaa heidät lisätietoturva- ja yksityisyysriskeille.