Linda Ransomware

A kiberbűnözők egy új malware-változatot használnak áldozataik adatainak zárolására. A VoidCrypt családon alapuló fenyegetést az infosec kutatói Linda Ransomware néven követik nyomon, és invazív képességei lehetővé teszik, hogy teljesen elérhetetlenné tegye a felhasználók dokumentumait, adatbázisait, archivált stb. Egy fájl titkosítása során a rosszindulatú program a fájl eredeti nevét is jelentős mértékben megváltoztatja. A felhasználók leginkább azt fogják észrevenni, hogy a fájlnevekhez azonosító karakterláncot, e-mail címet és új fájlkiterjesztést fűztek. Az azonosító karakterláncot külön minden egyes feltört eszközhöz hozzák létre, a fenyegetés üzemeltetői által használt e-mail cím „developer.110@tutanota.com”, a hozzáadott fájlkiterjesztés pedig „.linda”.

Amikor a fenyegetés feldolgozta a fertőzött rendszerek összes megcélzott fájltípusát, a Linda Ransomware váltságdíjat küld. A jegyzet '!INFO.HTA' nevű fájlként kerül eldobásra. Általában ezek a váltságdíjat követelő üzenetek tájékoztatják a felhasználókat arról, hogyan küldhetik el a váltságdíjat a támadóknak. Ez magában foglalhatja a pénz átutalását egy adott kriptopénztárca-címre, és egy bizonyos kriptovaluta használatát, amelyet a fenyegetés szereplői választottak. A zsarolóprogram-fenyegetések áldozatainak azt is figyelembe kell venniük, hogy a számítógépes bűnözőkkel folytatott kommunikáció további biztonsági és adatvédelmi kockázatoknak teszi ki őket.