Linda Ransomware
사이버 범죄자들은 피해자의 데이터를 잠그기 위해 새로운 멀웨어 변종을 사용하고 있습니다. VoidCrypt 제품군을 기반으로 하는 위협은 정보 보안 연구원이 Linda Ransomware로 추적하고 있으며 침입 기능을 통해 사용자의 문서, 데이터베이스, 보관된 문서 등을 완전히 액세스할 수 없도록 만들 수 있습니다. 파일을 암호화하면 맬웨어도 해당 파일의 원래 이름을 크게 변경합니다. 특히 사용자는 ID 문자열, 이메일 주소 및 새 파일 확장자가 파일 이름에 추가되었음을 알 수 있습니다. ID 문자열은 침해된 각 장치에 대해 특별히 생성되며 위협 운영자가 사용하는 이메일 주소는 'developer.110@tutanota.com'이며 추가된 파일 확장자는 '.linda'입니다.
감염된 시스템의 모든 대상 파일 형식이 위협 요소에 의해 처리되면 Linda Ransomware가 계속해서 몸값을 전달합니다. 메모는 '!INFO.HTA'라는 파일로 삭제됩니다. 일반적으로 이러한 몸값을 요구하는 메시지는 사용자에게 몸값을 공격자에게 보낼 수 있는 방법을 알려줍니다. 여기에는 특정 암호화폐 지갑 주소로 돈을 이체하고 위협 행위자가 선택한 특정 암호화폐를 사용하는 것이 포함될 수 있습니다. 랜섬웨어 위협의 피해자는 사이버 범죄자와 통신할 경우 추가 보안 및 개인 정보 위험에 노출된다는 점을 기억해야 합니다.
