Linda Ransomware

ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਇੱਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਰੂਪ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। VoidCrypt ਪਰਿਵਾਰ 'ਤੇ ਆਧਾਰਿਤ ਧਮਕੀ ਨੂੰ, infosec ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ Linda Ransomware ਦੇ ਤੌਰ 'ਤੇ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਅਤੇ ਇਸ ਦੀਆਂ ਹਮਲਾਵਰ ਸਮਰੱਥਾਵਾਂ ਇਸ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਪੇਸ਼ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀਆਂ ਹਨ। ਇੱਕ ਫਾਈਲ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ 'ਤੇ, ਮਾਲਵੇਅਰ ਉਸ ਫਾਈਲ ਦੇ ਅਸਲ ਨਾਮ ਵਿੱਚ ਮਹੱਤਵਪੂਰਣ ਤਬਦੀਲੀਆਂ ਵੀ ਕਰੇਗਾ। ਸਭ ਤੋਂ ਖਾਸ ਤੌਰ 'ਤੇ, ਉਪਭੋਗਤਾ ਨੋਟ ਕਰਨਗੇ ਕਿ ਇੱਕ ਆਈਡੀ ਸਤਰ, ਇੱਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਇੱਕ ਨਵਾਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ. ਆਈ.ਡੀ. ਸਤਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਹਰੇਕ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਲਈ ਤਿਆਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਧਮਕੀ ਦੇ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਵਰਤਿਆ ਗਿਆ ਈਮੇਲ ਪਤਾ 'developer.110@tutanota.com' ਹੈ, ਅਤੇ ਜੋੜੀ ਗਈ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ '.linda' ਹੈ।

ਜਦੋਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਸਾਰੀਆਂ ਨਿਸ਼ਾਨਾ ਫਾਈਲਾਂ ਦੀਆਂ ਕਿਸਮਾਂ ਨੂੰ ਧਮਕੀ ਦੁਆਰਾ ਸੰਸਾਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ Linda Ransomware ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧੇਗਾ। ਨੋਟ ਨੂੰ '!INFO.HTA' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਆਮ ਤੌਰ 'ਤੇ, ਇਹ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹ ਤਰੀਕਾ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਭੇਜ ਸਕਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਪੈਸੇ ਨੂੰ ਇੱਕ ਖਾਸ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨਾ ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਦੁਆਰਾ ਚੁਣੀ ਗਈ ਇੱਕ ਖਾਸ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਵੀ ਯਾਦ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਵਾਧੂ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੇ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।