Linda Ransomware

Kriminelët kibernetikë po përdorin një variant të ri malware, për të bllokuar të dhënat e viktimave të tyre. Kërcënimi që bazohet në familjen VoidCrypt , po gjurmohet nga studiuesit e infosec si Linda Ransomware dhe aftësitë e tij pushtuese e lejojnë atë të bëjë dokumentet e përdoruesve, bazat e të dhënave, të arkivuara dhe më shumë, plotësisht të paarritshëm. Pas enkriptimit të një skedari, malware gjithashtu do të shkaktojë ndryshime të rëndësishme në emrin origjinal të atij skedari. Më së shumti, përdoruesit do të vërejnë se një varg ID, një adresë emaili dhe një shtesë e re skedari janë shtuar në emrat e skedarëve. Vargu i ID-së është krijuar posaçërisht për çdo pajisje të shkelur, adresa e emailit e përdorur nga operatorët e kërcënimit është 'developer.110@tutanota.com' dhe shtesa e skedarit është '.linda.'

Kur të gjitha llojet e skedarëve të synuar në sistemet e infektuara të jenë përpunuar nga kërcënimi, Linda Ransomware do të vazhdojë të japë një shënim shpërblimi. Shënimi do të hiqet si një skedar me emrin '!INFO.HTA.' Në mënyrë tipike, këto mesazhe që kërkojnë shpërblim u tregojnë përdoruesve mënyrën se si ata mund t'i dërgojnë shpërblimin sulmuesve. Kjo mund të përfshijë transferimin e parave në një adresë specifike të kripto-portofolit dhe përdorimin e një kriptomonedhe të caktuar të zgjedhur nga aktorët e kërcënimit. Viktimat e kërcënimeve të ransomware gjithashtu duhet të kujtojnë se komunikimi me kriminelët kibernetikë i ekspozon ata ndaj rreziqeve shtesë të sigurisë dhe privatësisë.