Linda Ransomware

Os cibercriminosos estão usando uma nova variante de malware para bloquear os dados de suas vítimas. A ameaça que é baseada na família do VoidCrypt está sendo rastreada pelos pesquisadores de infosec como Linda Ransomware, e seus recursos invasivos permitem que ela torne os documentos, bancos de dados, arquivados e muito mais dos usuários completamente inacessíveis. Ao criptografar um arquivo, o malware também causará alterações significativas no nome original desse arquivo. Mais notavelmente, os usuários perceberão que uma string de ID, um endereço de e-mail e uma nova extensão de arquivo foram anexados aos nomes dos arquivos. A string de ID é gerada especificamente para cada dispositivo violado, o endereço de e-mail usado pelos operadores da ameaça é 'developer.110@tutanota.com' e a extensão de arquivo adicionada é '.linda'.

Quando todos os tipos de arquivos direcionados nos sistemas infectados forem processados pela ameaça, o Linda Ransomware continuará a entregar uma nota de resgate. A nota será descartada como um arquivo chamado '!INFO.HTA.' Normalmente, essas mensagens exigindo resgate informam aos usuários como eles podem enviar o resgate aos invasores. Isso pode incluir a transferência do dinheiro para um endereço de carteira de criptografia específico e o uso de uma determinada criptomoeda escolhida pelos agentes da ameaça. As vítimas de ameaças de ransomware também devem se lembrar de que a comunicação com cibercriminosos os expõe a riscos adicionais de segurança e privacidade.