Linda Ransomware

Киберпреступники используют новый вариант вредоносного ПО для блокировки данных своих жертв. Угроза, основанная на семействе VoidCrypt , отслеживается исследователями информационной безопасности как программа-вымогатель Linda, а ее инвазивные возможности позволяют делать пользовательские документы, базы данных, архивы и многое другое полностью недоступными. При шифровании файла вредоносное ПО также внесет значительные изменения в исходное имя этого файла. В частности, пользователи заметят, что к именам файлов добавлены строка идентификатора, адрес электронной почты и новое расширение файла. Строка идентификатора создается специально для каждого взломанного устройства, адрес электронной почты, используемый операторами угрозы, — «developer.110@tutanota.com», а добавленное расширение файла — «.linda».

Когда угроза обработает все целевые типы файлов в зараженных системах, программа-вымогатель Linda отправит записку с требованием выкупа. Заметка будет удалена в виде файла с именем «!INFO.HTA». Как правило, эти сообщения с требованием выкупа сообщают пользователям, как они могут отправить выкуп злоумышленникам. Это может включать перевод денег на определенный адрес крипто-кошелька и использование определенной криптовалюты, выбранной злоумышленниками. Жертвы угроз программ-вымогателей также должны помнить, что общение с киберпреступниками подвергает их дополнительным рискам безопасности и конфиденциальности.