Lina Ransomware

Lina Ransomware pripada prilično plodnoj i stalno rastućoj obitelji ransomware prijetnji koje se temelje na Dharma Ransomwareu . Korisnici zaraženi Lina Ransomwareom imat će datoteke pohranjene na svojim računalima šifriranim kombinacijom kriptografskih algoritama, što će ih učiniti neupotrebljivima. Ime svake šifrirane datoteke bit će drastično promijenjeno tako što će alfanumerički niz koji predstavlja jedinstveni ID žrtve, slijediti adresu e-pošte koja pripada hakerima, i na kraju '.lina' dodan izvornom nazivu datoteke. Uobičajena bilješka s uputama koje su ostavile gotovo sve prijetnje ransomware programa prikazat će se u skočnom prozoru. Uz to, u svim mapama s zaključanim podacima stvorit će se tekstualna datoteka pod nazivom "FILES ENCRYPTED.txt".

Dvije verzije bilješke značajno se razlikuju od tekstualne datoteke koja sadrži tek nešto više od dvije adrese e-pošte koje se koriste za uspostavljanje kontakta s cyber kriminalcima - 'linajamser@aol.com' ili 'spare322@protonmail.ch'. Tekst prikazan u skočnom prozoru sadrži mnogo više pojedinosti. Navedeno je da se druga e-pošta treba koristiti ako žrtve Lina Ransomware ne dobiju nikakav odgovor 12 sati nakon korištenja primarne adrese. Nije naveden određeni zbroj za ključ za dešifriranje. Korisnicima se ne nudi da besplatno šalju datoteke koje će se dešifrirati, što čini prijedlog slanja novca i nadajući se da će hakeri moći vratiti datoteke još rizičnijim.

Umjesto toga, pogođeni korisnici prvo bi trebali očistiti računalo koje je ugrozila Lina Ransomware s poznatim programom za zaštitu od zlonamjernog softvera kako bi izbjegli daljnje šifriranje datoteka. Tek nakon toga, ako je dostupna takva prikladna sigurnosna kopija, trebali bi pokušati vratiti šifrirane podatke.

Tekst pronađen u skočnom prozoru navodi:

'VAŠE Datoteke su šifrirane

Ne brinite, možete vratiti sve svoje datoteke!

Ako ih želite vratiti, slijedite ovaj link: pošaljite e-mail na linajamser@aol.com VAŠ ID -

Ako u roku od 12 sati niste dobili odgovor putem veze, pišite nam e-poštom: rezervni322@protonmail.ch

Pažnja!

Ne preimenujte šifrirane datoteke.

Ne pokušavajte dešifrirati podatke pomoću softvera treće strane, jer to može dovesti do trajnog gubitka podataka.

Dešifriranje vaših datoteka uz pomoć trećih strana može dovesti do povećanja cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '

Tekst u datotekama 'FILES ENCRYPTED.txt' je:

'svi vaši podaci su nam zaključani

Želiš se vratiti?

napišite e-mail linajamser@aol.com ili rezervni322@protonmail.ch '