Linda Ransomware
פושעי סייבר משתמשים בגרסה חדשה של תוכנות זדוניות, כדי לנעול את הנתונים של הקורבנות שלהם. האיום המבוסס על משפחת VoidCrypt , נמצא במעקב על ידי חוקרי infosec כ- Linda Ransomware, והיכולות הפולשניות שלו מאפשרות לה להפוך את מסמכי המשתמשים, מסדי הנתונים, מארכיונים ועוד, ללא נגישים לחלוטין. עם הצפנת קובץ, התוכנה הזדונית גם תגרום לשינויים משמעותיים בשם המקורי של הקובץ. במיוחד, המשתמשים ישימו לב כי מחרוזת מזהה, כתובת דואר אלקטרוני וסיומת קובץ חדשה נוספו לשמות הקבצים. מחרוזת המזהה נוצרת במיוחד עבור כל מכשיר שנפרץ, כתובת הדואר האלקטרוני המשמשת את מפעילי האיום היא 'developer.110@tutanota.com', וסיומת הקובץ שנוספה היא '.linda'.
כאשר כל סוגי הקבצים הממוקדים במערכות הנגועות עובדו על ידי האיום, תוכנת הכופר של Linda תמשיך לספק פתק כופר. ההערה תישמט כקובץ בשם '!INFO.HTA.' בדרך כלל, ההודעות הדורשות כופר מספרות למשתמשים את הדרך שבה הם יכולים לשלוח את הכופר לתוקפים. זה יכול לכלול העברת הכסף לכתובת ספציפית של ארנק קריפטו ושימוש במטבע קריפטוגרפי מסוים שנבחר על ידי גורמי האיום. קורבנות של איומי כופר צריכים גם לזכור שתקשורת עם פושעי סייבר חושפת אותם לסיכוני אבטחה ופרטיות נוספים.
