Lina Ransomware

Lina Ransomware Opis

Lina Ransomware spada v precej plodno in vedno večjo družino groženj ransomware, ki temeljijo na Dharma Ransomware . Uporabniki, okuženi z Lina Ransomware, bodo datoteke, shranjene v svojih računalnikih, šifrirali s kombinacijo kriptografskih algoritmov, zaradi česar bodo neuporabni. Ime vsake šifrirane datoteke se bo drastično spremenilo, tako da bo imel alfanumerični niz, ki predstavlja edinstveni ID žrtve, čemur bo sledil e-poštni naslov, ki pripada hekerjem, in končno ime ".lina" bo dodano k izvirnemu imenu datoteke. Običajna opomba z navodili, ki jih pustijo skoraj vse grožnje izsiljevalske programske opreme, bo prikazana v pojavnem oknu. Poleg tega bo v vseh mapah z zaklenjenimi podatki ustvarjena besedilna datoteka z imenom »FILES ENCRYPTED.txt«.

Dve različici opombe se bistveno razlikujeta od besedilne datoteke, ki vsebuje le nekaj več kot le dva e-poštna naslova, ki sta bila uporabljena za vzpostavitev stika s spletnimi kriminalci - 'linajamser@aol.com' ali 'spare322@protonmail.ch'. Besedilo, prikazano v pojavnem oknu, vsebuje veliko več podrobnosti. Določa, da je treba uporabiti drugo e-poštno sporočilo, če žrtve Lina Ransomware 12 ur po uporabi primarnega naslova ne prejmejo nobenega odgovora. Za ključ za dešifriranje ni omenjena posebna vsota. Uporabnikom ni na voljo brezplačno pošiljanje datotek za dešifriranje, zaradi česar je predlog za pošiljanje denarja in upanje, da bodo hekerji datoteke lahko obnovili, še bolj tvegan.

Namesto tega bi morali prizadeti uporabniki najprej očistiti računalnik, ki ga je ogrozila Lina Ransomware, z uglednim programom proti zlonamerni programski opremi, da se izognejo nadaljnjemu šifriranju datotek. Šele po tem naj poskusijo obnoviti šifrirane podatke, če je na voljo tako primerna varnostna kopija.

Besedilo v pojavnem oknu navaja:

'VAŠE DATOTEKE SO KODIRANE

Ne skrbite, vse datoteke lahko vrnete!

Če jih želite obnoviti, sledite tej povezavi: pošljite e-pošto na linajamser@aol.com VAŠ ID -

Če v 12 urah niste prejeli odgovora prek povezave, nam pišite na e-naslov: rezervni322@protonmail.ch

Pozor!

Ne preimenujte šifriranih datotek.

Ne poskušajte dešifrirati podatkov s programsko opremo drugih proizvajalcev, saj lahko povzroči trajno izgubo podatkov.

Dešifriranje datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (dodajo nam pristojbino) ali pa postanete žrtev prevare. '

Besedilo v datotekah 'FILES ENCRYPTED.txt' je:

'vsi vaši podatki so nam zaklenjeni

Se želite vrniti?

napišite e-pošto linajamser@aol.com ali rezervni322@protonmail.ch '