Linda Ransomware

I criminali informatici stanno utilizzando una nuova variante di malware per bloccare i dati delle loro vittime. La minaccia basata sulla famiglia VoidCrypt viene monitorata dai ricercatori di infosec come Linda Ransomware e le sue capacità invasive gli consentono di rendere i documenti degli utenti, i database, gli archivi e altro, completamente inaccessibili. Dopo aver crittografato un file, il malware causerà anche modifiche significative al nome originale di quel file. In particolare, gli utenti noteranno che una stringa ID, un indirizzo e-mail e una nuova estensione di file sono stati aggiunti ai nomi dei file. La stringa ID viene generata specificamente per ogni dispositivo violato, l'indirizzo e-mail utilizzato dagli operatori della minaccia è "developer.110@tutanota.com" e l'estensione del file aggiunta è ".linda".

Quando tutti i tipi di file mirati sui sistemi infetti sono stati elaborati dalla minaccia, Linda Ransomware procederà a consegnare una richiesta di riscatto. La nota verrà rilasciata come file denominato '!INFO.HTA.' In genere, questi messaggi di richiesta di riscatto indicano agli utenti il modo in cui possono inviare il riscatto agli aggressori. Ciò potrebbe includere il trasferimento del denaro a uno specifico indirizzo di cripto-portafoglio e l'utilizzo di una determinata criptovaluta scelta dagli attori della minaccia. Le vittime di minacce ransomware dovrebbero anche ricordare che comunicare con i criminali informatici li espone a ulteriori rischi per la sicurezza e la privacy.