Linda Ransomware

Penjenayah siber menggunakan varian perisian hasad baharu, untuk mengunci data mangsa mereka. Ancaman yang berdasarkan keluarga VoidCrypt , sedang dijejaki oleh penyelidik infosec sebagai Linda Ransomware, dan keupayaan invasifnya membenarkannya untuk menjadikan dokumen pengguna, pangkalan data, diarkibkan dan banyak lagi, tidak boleh diakses sepenuhnya. Apabila menyulitkan fail, perisian hasad juga akan menyebabkan perubahan ketara pada nama asal fail tersebut. Paling ketara, pengguna akan melihat bahawa rentetan ID, alamat e-mel dan sambungan fail baharu telah dilampirkan pada nama fail. Rentetan ID dijana khusus untuk setiap peranti yang dilanggar, alamat e-mel yang digunakan oleh pengendali ancaman ialah 'developer.110@tutanota.com' dan sambungan fail yang ditambahkan ialah '.linda.'

Apabila semua jenis fail yang disasarkan pada sistem yang dijangkiti telah diproses oleh ancaman itu, Linda Ransomware akan meneruskan untuk menghantar nota tebusan. Nota itu akan digugurkan sebagai fail bernama '!INFO.HTA.' Biasanya, mesej menuntut wang tebusan ini memberitahu pengguna cara mereka boleh menghantar wang tebusan kepada penyerang. Ini mungkin termasuk memindahkan wang ke alamat dompet kripto tertentu dan menggunakan mata wang kripto tertentu yang dipilih oleh pelaku ancaman. Mangsa ancaman perisian tebusan juga harus ingat bahawa berkomunikasi dengan penjenayah siber mendedahkan mereka kepada risiko keselamatan dan privasi tambahan.