Linda Ransomware

Сајбер криминалци користе нову варијанту злонамерног софтвера како би закључали податке својих жртава. Претњу која се заснива на породици ВоидЦрипт , истраживачи инфосец-а прате као Линда Рансомваре, а њене инвазивне могућности му омогућавају да документе, базе података, архивиране и још много тога корисника учини потпуно недоступним. Након шифровања датотеке, малвер ће такође изазвати значајне промене у оригиналном имену те датотеке. Најважније је да ће корисници приметити да су називима датотека додани низ ИД-а, адреса е-поште и нова екстензија датотеке. ИД стринг се генерише посебно за сваки оштећени уређај, адреса е-поште коју користе оператери претње је „девелопер.110@тутанота.цом“, а додата екстензија датотеке је „.линда“.

Када претња обради све циљане типове датотека на зараженим системима, Линда Рансомваре ће наставити са испоруком обавештења о откупнини. Белешка ће бити испуштена као датотека под називом „!ИНФО.ХТА“. Обично ове поруке које захтевају откуп говоре корисницима начин на који могу да пошаљу откупнину нападачима. То може укључивати пренос новца на одређену адресу крипто-новчаника и коришћење одређене криптовалуте коју су одабрали актери претње. Жртве претњи рансомваре-а такође треба да имају на уму да их комуникација са сајбер криминалцима излаже додатним ризицима по безбедност и приватност.