Linda Ransomware

Cyberbrottslingar använder en ny variant av skadlig programvara för att låsa uppgifterna om sina offer. Hotet som är baserat på VoidCrypt- familjen spåras av infosec-forskare som Linda Ransomware, och dess invasiva kapacitet gör det möjligt att göra användarnas dokument, databaser, arkiverade och mer, helt otillgängliga. Vid kryptering av en fil kommer skadlig programvara också att orsaka betydande förändringar av filens ursprungliga namn. Framför allt kommer användare att märka att en ID-sträng, en e-postadress och ett nytt filtillägg har lagts till i filnamnen. ID-strängen genereras specifikt för varje enhet som har brutits, e-postadressen som används av operatörerna av hotet är 'developer.110@tutanota.com' och det tillagda filtillägget är '.linda'.

När alla riktade filtyper på de infekterade systemen har behandlats av hotet, kommer Linda Ransomware att fortsätta att leverera en lösensumma. Anteckningen kommer att släppas som en fil med namnet '!INFO.HTA.' Dessa meddelanden som kräver lösen berättar vanligtvis användarna hur de kan skicka lösen till angriparna. Detta kan innefatta att överföra pengarna till en specifik krypto-plånboksadress och använda en viss kryptovaluta vald av hotaktörerna. Offer för ransomware-hot bör också komma ihåg att kommunikation med cyberbrottslingar utsätter dem för ytterligare säkerhets- och integritetsrisker.