Linda Ransomware

Kibernoziedznieki izmanto jaunu ļaunprogrammatūras variantu, lai bloķētu savu upuru datus. Uz VoidCrypt saimes balstīto apdraudējumu Infosec pētnieki izseko kā Linda Ransomware, un tā invazīvās iespējas ļauj padarīt lietotāju dokumentus, datu bāzes, arhivētus un daudz ko citu, pilnīgi nepieejamus. Šifrējot failu, ļaunprogrammatūra arī izraisīs būtiskas izmaiņas šī faila sākotnējā nosaukumā. Jo īpaši lietotāji pamanīs, ka failu nosaukumiem ir pievienota ID virkne, e-pasta adrese un jauns faila paplašinājums. ID virkne tiek ģenerēta īpaši katrai bojātajai ierīcei, apdraudējuma operatoru izmantotā e-pasta adrese ir “developer.110@tutanota.com”, un pievienotais faila paplašinājums ir “.linda”.

Kad draudi ir apstrādājuši visus mērķfailu tipus inficētajās sistēmās, Linda Ransomware turpinās nosūtīt izpirkuma maksu. Piezīme tiks izmesta kā fails ar nosaukumu "!INFO.HTA". Parasti šie ziņojumi, kuros pieprasīta izpirkuma maksa, norāda lietotājiem, kā viņi var nosūtīt izpirkuma maksu uzbrucējiem. Tas varētu ietvert naudas pārsūtīšanu uz noteiktu kriptovalūtas maka adresi un noteiktas kriptovalūtas izmantošanu, ko izvēlējušies apdraudējuma dalībnieki. Izspiedējvīrusa draudu upuriem arī jāatceras, ka sazināšanās ar kibernoziedzniekiem viņus pakļauj papildu drošības un privātuma riskiem.