Linda Ransomware

Cyber kriminalci koriste novu varijantu zlonamjernog softvera kako bi zaključali podatke svojih žrtava. Prijetnju koja se temelji na obitelji VoidCrypt istraživači infoseca prate kao Linda Ransomware, a njezine invazivne mogućnosti omogućuju joj da dokumente, baze podataka, arhivirane i još mnogo toga korisnika učini potpuno nedostupnima. Nakon šifriranja datoteke, zlonamjerni softver također će uzrokovati značajne promjene izvornog naziva te datoteke. Najvažnije je da će korisnici primijetiti da su nazivima datoteka dodani niz ID-a, adresa e-pošte i nova ekstenzija datoteke. ID niz generira se posebno za svaki probijeni uređaj, adresa e-pošte koju koriste operateri prijetnje je 'developer.110@tutanota.com', a dodana ekstenzija datoteke je '.linda.'

Kada prijetnja obradi sve ciljane vrste datoteka na zaraženim sustavima, Linda Ransomware će nastaviti s isporukom obavijesti o otkupnini. Bilješka će biti ispuštena kao datoteka pod nazivom '!INFO.HTA.' Obično te poruke koje zahtijevaju otkupninu govore korisnicima način na koji mogu poslati otkupninu napadačima. To može uključivati prijenos novca na određenu adresu kriptovaluta i korištenje određene kriptovalute koju su odabrali akteri prijetnje. Žrtve prijetnji ransomwareom također bi trebale imati na umu da ih komunikacija s kibernetičkim kriminalcima izlaže dodatnim sigurnosnim rizicima i rizicima privatnosti.