Lina Ransomware

Descrição do Lina Ransomware

O Lina Ransomware pertence a uma família bastante prolífica e em constante expansão de ameaças de ransomware que são baseadas no Dharma Ransomware. Os usuários infectados pelo Lina Ransomware terão os arquivos armazenados em seus computadores criptografados com uma combinação de algoritmos criptográficos, o que os tornará inutilizáveis. O nome de cada arquivo criptografado será alterado drasticamente por ter uma string alfanumérica representando o ID exclusivo da vítima, seguido por um endereço de e-mail pertencente aos hackers e, finalmente, '.lina' anexado ao nome do arquivo original. A nota usual com instruções deixadas por quase todas as ameaças de ransomware será exibida em uma janela pop-up. Além disso, um arquivo de texto denominado 'FILES ENCRYPTED.txt' será criado em todas as pastas com dados bloqueados.

As duas versões da nota diferem significativamente do arquivo de texto que contém pouco mais do que apenas os dois endereços de e-mail usados para iniciar o contato com os cibercriminosos - 'linajamser@aol.com' ou 'spare322@protonmail.ch.' O texto exibido na janela pop-up contém muito mais detalhes. Ele especifica que o segundo e-mail deve ser usado se as vítimas de Lina Ransomware não receberem nenhuma resposta por 12 horas após usarem o endereço principal. Nenhuma soma específica para a chave de descriptografia é mencionada. Os usuários não podem enviar arquivos para serem descriptografados gratuitamente, o que torna a proposta de enviar dinheiro e esperar que os hackers consigam restaurar os arquivos ainda mais arriscados.

Em vez disso, os usuários afetados devem primeiro limpar o computador comprometido por Lina Ransomware com um programa anti-malware confiável para evitar qualquer criptografia adicional de arquivos. Somente depois disso, se um backup adequado estiver disponível, eles devem tentar restaurar os dados criptografados.

O texto exibido na janela pop-up diz:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você deseja restaurá-los, siga este link: e-mail linajamser@aol.com SUA ID -

Se você não for respondido pelo link em 12 horas, escreva para nós por e-mail: spare322@protonmail.ch

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '

O texto nos arquivos 'FILES ENCRYPTED.txt' diz:

'todos os seus dados foram bloqueados nós

Você quer voltar?

escreva e-mail linajamser@aol.com ou spare322@protonmail.ch '

Postagens Relacionadas