Linda Ransomware

साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए एक नए मैलवेयर संस्करण का उपयोग कर रहे हैं। VoidCrypt परिवार पर आधारित खतरे को इन्फोसेक शोधकर्ताओं द्वारा Linda Ransomware के रूप में ट्रैक किया जा रहा है, और इसकी आक्रामक क्षमताएं इसे उपयोगकर्ताओं के दस्तावेज़, डेटाबेस, संग्रहीत, और अधिक, पूरी तरह से दुर्गम प्रस्तुत करने की अनुमति देती हैं। किसी फ़ाइल को एन्क्रिप्ट करने पर, मैलवेयर उस फ़ाइल के मूल नाम में महत्वपूर्ण परिवर्तन भी करेगा। सबसे विशेष रूप से, उपयोगकर्ता देखेंगे कि फ़ाइल नामों में एक आईडी स्ट्रिंग, एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन जोड़ा गया है। आईडी स्ट्रिंग विशेष रूप से प्रत्येक उल्लंघन किए गए डिवाइस के लिए उत्पन्न होती है, खतरे के ऑपरेटरों द्वारा उपयोग किया जाने वाला ईमेल पता 'developer.110@tutanota.com' है, और अतिरिक्त फ़ाइल एक्सटेंशन '.linda' है।

जब संक्रमित सिस्टम पर सभी लक्षित फ़ाइल प्रकारों को खतरे से संसाधित किया गया है, तो Linda Ransomware फिरौती नोट देने के लिए आगे बढ़ेगा। नोट को '!INFO.HTA.' नाम की फ़ाइल के रूप में छोड़ दिया जाएगा। आमतौर पर, फिरौती मांगने वाले ये संदेश उपयोगकर्ताओं को यह बताते हैं कि वे हमलावरों को फिरौती कैसे भेज सकते हैं। इसमें धन को एक विशिष्ट क्रिप्टो-वॉलेट पते पर स्थानांतरित करना और खतरे वाले अभिनेताओं द्वारा चुनी गई एक निश्चित क्रिप्टोकरेंसी का उपयोग करना शामिल हो सकता है। रैंसमवेयर खतरों के शिकार लोगों को यह भी याद रखना चाहिए कि साइबर अपराधियों के साथ संवाद करने से उन्हें अतिरिक्त सुरक्षा और गोपनीयता जोखिम का सामना करना पड़ता है।