Linda Ransomware

Cyberprzestępcy wykorzystują nowy wariant złośliwego oprogramowania do blokowania danych swoich ofiar. Zagrożenie, które opiera się na rodzinie VoidCrypt , jest śledzone przez badaczy infosec jako Linda Ransomware, a jego inwazyjne możliwości pozwalają całkowicie uniemożliwić dostęp do dokumentów użytkowników, baz danych, zarchiwizowanych i innych. Po zaszyfrowaniu pliku złośliwe oprogramowanie spowoduje również znaczące zmiany w oryginalnej nazwie tego pliku. Przede wszystkim użytkownicy zauważą, że do nazw plików dodano ciąg identyfikatora, adres e-mail i nowe rozszerzenie pliku. Ciąg identyfikatora jest generowany specjalnie dla każdego naruszonego urządzenia, adres e-mail używany przez operatorów zagrożenia to „developer.110@tutanota.com”, a dodane rozszerzenie pliku to „.linda”.

Gdy wszystkie docelowe typy plików w zainfekowanych systemach zostaną przetworzone przez zagrożenie, Linda Ransomware przystąpi do wysłania żądania okupu. Notatka zostanie usunięta jako plik o nazwie „!INFO.HTA”. Zazwyczaj te wiadomości z żądaniem okupu informują użytkowników, w jaki sposób mogą wysłać okup do atakujących. Może to obejmować przelanie pieniędzy na określony adres portfela kryptograficznego i użycie określonej kryptowaluty wybranej przez cyberprzestępców. Ofiary zagrożeń ransomware powinny również pamiętać, że komunikacja z cyberprzestępcami naraża ich na dodatkowe zagrożenia bezpieczeństwa i prywatności.