Linda Ransomware

Infractorii cibernetici folosesc o nouă variantă de malware, pentru a bloca datele victimelor lor. Amenințarea care se bazează pe familia VoidCrypt este urmărită de cercetătorii infosec ca Linda Ransomware, iar capacitățile sale invazive îi permit să facă documentele utilizatorilor, bazele de date, arhivate și multe altele, complet inaccesibile. La criptarea unui fișier, malware-ul va provoca, de asemenea, modificări semnificative ale numelui original al fișierului respectiv. Cel mai important, utilizatorii vor observa că la numele fișierelor au fost adăugate un șir de ID, o adresă de e-mail și o nouă extensie de fișier. Șirul de identificare este generat special pentru fiecare dispozitiv încălcat, adresa de e-mail folosită de operatorii amenințării este „developer.110@tutanota.com”, iar extensia de fișier adăugată este „.linda”.

Când toate tipurile de fișiere vizate de pe sistemele infectate au fost procesate de amenințare, Linda Ransomware va continua să livreze o notă de răscumpărare. Nota va fi eliminată ca fișier numit „!INFO.HTA”. De obicei, aceste mesaje care solicită răscumpărare le spun utilizatorilor modul în care pot trimite răscumpărarea atacatorilor. Aceasta ar putea include transferul de bani la o anumită adresă cripto-portofel și utilizarea unei anumite criptomonede alese de actorii amenințărilor. Victimele amenințărilor ransomware ar trebui să-și amintească, de asemenea, că comunicarea cu infractorii cibernetici îi expune la riscuri suplimentare de securitate și confidențialitate.