Linda Ransomware

Kibernetiniai nusikaltėliai naudoja naują kenkėjiškų programų variantą, norėdami užrakinti savo aukų duomenis. „ VoidCrypt “ šeima pagrįstą grėsmę infosec tyrėjai stebi kaip „Linda Ransomware“, o jos invazinės galimybės leidžia jai padaryti vartotojų dokumentus, duomenų bazes, archyvuotus ir kt. visiškai neprieinamus. Užšifravus failą, kenkėjiška programa taip pat reikšmingai pakeis to failo pradinį pavadinimą. Visų pirma, vartotojai pastebės, kad prie failų pavadinimų buvo pridėta ID eilutė, el. pašto adresas ir naujas failo plėtinys. ID eilutė sugeneruojama konkrečiai kiekvienam pažeistam įrenginiui, grėsmės operatorių naudojamas el. pašto adresas yra „developer.110@tutanota.com“, o pridėtas failo plėtinys yra „.linda“.

Kai grėsmė apdoroja visus tikslinius failų tipus užkrėstose sistemose, „Linda Ransomware“ pateiks išpirkos raštą. Pastaba bus pašalinta kaip failas pavadinimu „!INFO.HTA“. Paprastai šiose išpirkos reikalaujančiose žinutėse naudotojams nurodoma, kaip jie gali nusiųsti išpirką užpuolikams. Tai galėtų apimti pinigų pervedimą į konkretų kriptovaliutos adresą ir tam tikros kriptovaliutos, kurią pasirinko grėsmės veikėjai, naudojimą. Išpirkos programinės įrangos grėsmių aukos taip pat turėtų atsiminti, kad bendraujant su kibernetiniais nusikaltėliais kyla papildomų saugumo ir privatumo pavojų.