Linda Ransomware

Kibernetski kriminalci uporabljajo novo različico zlonamerne programske opreme, da zaklenejo podatke svojih žrtev. Grožnjo, ki temelji na družini VoidCrypt , raziskovalci infosec zasledujejo kot Linda Ransomware, njene invazivne zmogljivosti pa ji omogočajo, da dokumente, baze podatkov, arhivirane in še več, naredi popolnoma nedostopne. Po šifriranju datoteke bo zlonamerna programska oprema povzročila tudi pomembne spremembe izvirnega imena te datoteke. Predvsem bodo uporabniki opazili, da so bili imenom datotek dodani niz ID-ja, e-poštni naslov in nova pripona datoteke. ID-ni niz je ustvarjen posebej za vsako poškodovano napravo, e-poštni naslov, ki ga uporabljajo operaterji grožnje, je 'developer.110@tutanota.com', dodana pripona datoteke pa je '.linda.'

Ko grožnja obdela vse ciljne vrste datotek v okuženih sistemih, bo Linda Ransomware poslala obvestilo o odkupnini. Opomba bo zbrisana kot datoteka z imenom »!INFO.HTA«. Običajno ta sporočila, ki zahtevajo odkupnino, uporabnikom povedo, kako lahko pošljejo odkupnino napadalcem. To lahko vključuje prenos denarja na določen naslov kriptodenarnice in uporabo določene kriptovalute, ki jo izberejo akterji grožnje. Žrtve groženj z odkupovalno programsko opremo se morajo tudi zavedati, da jih komunikacija s kibernetskimi kriminalci izpostavlja dodatnim tveganjem za varnost in zasebnost.