Linda Ransomware

Kyberzločinci používajú nový variant malvéru na uzamknutie údajov svojich obetí. Hrozbu, ktorá je založená na rodine VoidCrypt , sledujú výskumníci z infosec ako Linda Ransomware a jej invazívne schopnosti jej umožňujú úplne zneprístupniť dokumenty, databázy, archivované a ďalšie. Po zašifrovaní súboru spôsobí malvér významné zmeny aj v pôvodnom názve tohto súboru. Používatelia si predovšetkým všimnú, že k názvom súborov bol pridaný reťazec ID, e-mailová adresa a nová prípona súboru. Reťazec ID sa generuje špeciálne pre každé napadnuté zariadenie, e-mailová adresa, ktorú používajú operátori hrozby, je 'developer.110@tutanota.com' a pridaná prípona súboru je '.linda'.

Keď hrozba spracuje všetky cieľové typy súborov na infikovaných systémoch, Linda Ransomware pristúpi k doručeniu výkupného. Poznámka bude zrušená ako súbor s názvom '!INFO.HTA.' Tieto správy požadujúce výkupné zvyčajne informujú používateľov o spôsobe, akým môžu poslať výkupné útočníkom. To by mohlo zahŕňať prevod peňazí na konkrétnu adresu kryptopeňaženky a použitie určitej kryptomeny, ktorú si vybrali aktéri hrozby. Obete hrozieb ransomvéru by si tiež mali uvedomiť, že komunikácia s kyberzločincami ich vystavuje ďalším rizikám v oblasti bezpečnosti a ochrany súkromia.