Linda Ransomware

Cybercriminelen gebruiken een nieuwe malwarevariant om de gegevens van hun slachtoffers te vergrendelen. De dreiging die is gebaseerd op de VoidCrypt- familie, wordt gevolgd door infosec-onderzoekers als de Linda Ransomware, en zijn invasieve mogelijkheden stellen het in staat om gebruikersdocumenten, databases, gearchiveerde en meer, volledig ontoegankelijk te maken. Bij het versleutelen van een bestand, zal de malware ook aanzienlijke wijzigingen aanbrengen in de oorspronkelijke naam van dat bestand. Het meest opvallend is dat gebruikers zullen opmerken dat een ID-tekenreeks, een e-mailadres en een nieuwe bestandsextensie aan de bestandsnamen zijn toegevoegd. De ID-reeks wordt specifiek gegenereerd voor elk apparaat dat is geschonden, het e-mailadres dat wordt gebruikt door de beheerders van de dreiging is 'developer.110@tutanota.com' en de toegevoegde bestandsextensie is '.linda'.

Wanneer alle gerichte bestandstypen op de geïnfecteerde systemen door de dreiging zijn verwerkt, zal de Linda Ransomware een losgeldbrief afleveren. De notitie wordt neergezet als een bestand met de naam '!INFO.HTA.' Deze berichten waarin losgeld wordt gevraagd, vertellen gebruikers meestal hoe ze het losgeld naar de aanvallers kunnen sturen. Dit kan inhouden dat het geld wordt overgemaakt naar een specifiek crypto-wallet-adres en dat een bepaalde cryptocurrency wordt gebruikt die door de dreigingsactoren is gekozen. Slachtoffers van ransomware-bedreigingen moeten ook onthouden dat communicatie met cybercriminelen hen blootstelt aan extra beveiligings- en privacyrisico's.