Linda Ransomware
साइबर अपराधीहरूले आफ्ना पीडितहरूको डाटा लक गर्न नयाँ मालवेयर संस्करण प्रयोग गरिरहेका छन्। VoidCrypt परिवारमा आधारित खतरा, इन्फोसेक अनुसन्धानकर्ताहरू द्वारा Linda Ransomware रूपमा ट्र्याक गरिएको छ, र यसको आक्रामक क्षमताहरूले यसलाई प्रयोगकर्ताका कागजातहरू, डाटाबेसहरू, अभिलेखित, र थप, पूर्ण रूपमा पहुँचयोग्य बनाउन अनुमति दिन्छ। फाइल इन्क्रिप्ट गर्दा, मालवेयरले फाइलको मूल नाममा पनि महत्त्वपूर्ण परिवर्तनहरू ल्याउनेछ। विशेष गरी, प्रयोगकर्ताहरूले याद गर्नेछन् कि एउटा आईडी स्ट्रिङ, एउटा इमेल ठेगाना, र नयाँ फाइल विस्तार फाइल नामहरूमा जोडिएको छ। आईडी स्ट्रिङ विशेष गरी प्रत्येक उल्लङ्घन गरिएको उपकरणको लागि उत्पन्न गरिएको छ, धम्कीका अपरेटरहरूले प्रयोग गरेको इमेल ठेगाना 'developer.110@tutanota.com' हो, र थपिएको फाइल विस्तार '.linda' हो।
जब संक्रमित प्रणालीहरूमा सबै लक्षित फाइल प्रकारहरू धम्कीद्वारा प्रशोधन गरिन्छ, Linda Ransomware ले फिरौती नोट पठाउन अगाडि बढ्छ। नोटलाई '!INFO.HTA' नामको फाइलको रूपमा छोडिनेछ। सामान्यतया, यी फिरौती माग गर्ने सन्देशहरूले प्रयोगकर्ताहरूलाई आक्रमणकारीहरूलाई फिरौती पठाउन सक्ने तरिका बताउँछन्। यसमा पैसालाई एक विशिष्ट क्रिप्टो-वालेट ठेगानामा स्थानान्तरण गर्न र खतरा अभिनेताहरूले छनौट गरेको निश्चित क्रिप्टोकरेन्सी प्रयोग गर्ने समावेश हुन सक्छ। ransomware खतराहरूका पीडितहरूले साइबर अपराधीहरूसँग कुराकानी गर्दा उनीहरूलाई थप सुरक्षा र गोपनीयता जोखिमहरूमा पर्दाफास गर्ने कुरा पनि याद गर्नुपर्छ।
