Linda Ransomware

Nettkriminelle bruker en ny malware-variant for å låse dataene til ofrene sine. Trusselen som er basert på VoidCrypt- familien, spores av infosec-forskere som Linda Ransomware, og dens invasive evner lar den gjøre brukernes dokumenter, databaser, arkiverte og mer fullstendig utilgjengelige. Ved kryptering av en fil vil skadelig programvare også forårsake betydelige endringer i den filens opprinnelige navn. Mest bemerkelsesverdig vil brukere legge merke til at en ID-streng, en e-postadresse og en ny filtype er lagt til filnavnene. ID-strengen genereres spesifikt for hver enhet som brytes, e-postadressen som brukes av operatørene av trusselen er 'developer.110@tutanota.com', og filtypen som er lagt til er '.linda'.

Når alle målrettede filtyper på de infiserte systemene har blitt behandlet av trusselen, vil Linda Ransomware fortsette med å levere en løsepengenota. Notatet vil bli slettet som en fil kalt '!INFO.HTA.' Vanligvis forteller disse løsepengekrevende meldingene brukerne hvordan de kan sende løsepengene til angriperne. Dette kan inkludere å overføre pengene til en spesifikk krypto-lommebokadresse og bruke en bestemt kryptovaluta valgt av trusselaktørene. Ofre for løsepengevaretrusler bør også huske at kommunikasjon med nettkriminelle utsetter dem for ytterligere sikkerhets- og personvernrisiko.