Lina Ransomware
De Lina Ransomware behoort tot de nogal productieve en steeds groter wordende familie van ransomwarebedreigingen die zijn gebaseerd op de Dharma Ransomware . Bij gebruikers die zijn geïnfecteerd door de Lina Ransomware, worden de bestanden die op hun computers zijn opgeslagen, gecodeerd met een combinatie van cryptografische algoritmen, waardoor ze onbruikbaar worden. De naam van elk gecodeerd bestand zal drastisch worden gewijzigd door een alfanumerieke tekenreeks die de unieke ID van het slachtoffer vertegenwoordigt, gevolgd door een e-mailadres van de hackers en tenslotte '.lina' toegevoegd aan de oorspronkelijke bestandsnaam. De gebruikelijke notitie met instructies die door bijna alle ransomwarebedreigingen worden achtergelaten, wordt in een pop-upvenster weergegeven. Bovendien wordt een tekstbestand met de naam 'FILES ENCRYPTED.txt' aangemaakt in alle mappen met vergrendelde gegevens.
De twee versies van de notitie verschillen aanzienlijk van het tekstbestand dat weinig meer bevat dan alleen de twee e-mailadressen die worden gebruikt om contact te leggen met de cybercriminelen - 'linajamser@aol.com' of 'spare322@protonmail.ch'. De tekst die in het pop-upvenster wordt weergegeven, bevat veel meer details. Het specificeert dat de tweede e-mail moet worden gebruikt als de slachtoffers van de Lina Ransomware 12 uur na het gebruik van het primaire adres geen reactie ontvangen. Er wordt geen specifiek bedrag voor de decoderingssleutel vermeld. Gebruikers wordt niet aangeboden om gratis bestanden te sturen die moeten worden gedecodeerd, wat het voorstel doet om geld te sturen en te hopen dat de hackers de bestanden nog riskanter kunnen herstellen.
In plaats daarvan moeten getroffen gebruikers de computer die is aangetast door Lina Ransomware eerst schoonmaken met een betrouwbaar anti-malwareprogramma om verdere versleuteling van bestanden te voorkomen. Pas daarna, als een dergelijke geschikte back-up beschikbaar is, moeten ze proberen de gecodeerde gegevens te herstellen.
De tekst in het pop-upvenster luidt als volgt:
'UW BESTANDEN ZIJN VERSLEUTELD
Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link: e-mail linajamser@aol.com UW ID -
Als u niet binnen 12 uur via de link heeft beantwoord, schrijf ons dan per e-mail: spare322@protonmail.ch
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '
De tekst in de 'FILES ENCRYPTED.txt' bestanden is:
'al uw gegevens zijn vergrendeld
U wilt terugkeren?
schrijf een e-mail linajamser@aol.com of spare322@protonmail.ch '
