Lina Ransomware

Lina Ransomware należy do dość płodnej i stale rozwijającej się rodziny zagrożeń ransomware opartych na Dharma Ransomware . Użytkownicy zainfekowani Lina Ransomware będą mieli pliki przechowywane na ich komputerach zaszyfrowane za pomocą kombinacji algorytmów kryptograficznych, co spowoduje, że będą bezużyteczne. Nazwa każdego zaszyfrowanego pliku zostanie drastycznie zmieniona poprzez dodanie ciągu alfanumerycznego reprezentującego unikalny identyfikator ofiary, po którym nastąpi adres e-mail należący do hakerów, a na końcu do oryginalnej nazwy pliku zostanie dołączony ciąg „.lina". W wyskakującym okienku zostanie wyświetlona zwyczajowa notatka z instrukcjami pozostawionymi przez prawie wszystkie zagrożenia ransomware. Ponadto we wszystkich folderach z zablokowanymi danymi zostanie utworzony plik tekstowy o nazwie „FILES ENCRYPTED.txt".

Dwie wersje notatki znacznie różnią się od pliku tekstowego zawierającego niewiele więcej niż tylko dwa adresy e-mail użyte do nawiązania kontaktu z cyberprzestępcami - „linajamser@aol.com" lub „Spare322@protonmail.ch". Tekst wyświetlany w wyskakującym okienku zawiera znacznie więcej szczegółów. Określa, że drugi e-mail powinien zostać użyty, jeśli ofiary Lina Ransomware nie otrzymają żadnej odpowiedzi przez 12 godzin po użyciu adresu głównego. Nie podano konkretnej sumy klucza deszyfrującego. Użytkownikom nie oferuje się wysyłania żadnych plików do odszyfrowania za darmo, co sprawia, że propozycja wysyłania pieniędzy i nadzieja, że hakerzy będą w stanie przywrócić pliki, będzie jeszcze bardziej ryzykowna.

Zamiast tego użytkownicy, których dotyczy problem, powinni najpierw wyczyścić komputer zaatakowany przez oprogramowanie Lina Ransomware za pomocą renomowanego programu anty-malware, aby uniknąć dalszego szyfrowania plików. Dopiero potem, jeśli taka odpowiednia kopia zapasowa jest dostępna, powinni spróbować przywrócić zaszyfrowane dane.

Tekst znajdujący się w wyskakującym okienku mówi:

`` TWOJE PLIKI SĄ ZASZYFROWANE

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Jeśli chcesz je przywrócić, kliknij ten link: wyślij e-mail linajamser@aol.com TWÓJ ID -

Jeśli w ciągu 12 godzin nie otrzymałeś odpowiedzi za pośrednictwem linku, napisz do nas na e-mail: Spare322@protonmail.ch

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrować danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie plików przy pomocy osób trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej) lub stać się ofiarą oszustwa ".

Tekst w plikach „FILES ENCRYPTED.txt" to:

„wszystkie twoje dane zostały nam zablokowane

Chcesz wrócić?

napisz email linajamser@aol.com lub spare322@protonmail.ch '