Linda Ransomware
சைபர் கிரைமினல்கள் தங்களால் பாதிக்கப்பட்டவர்களின் தரவைப் பூட்ட புதிய மால்வேர் மாறுபாட்டைப் பயன்படுத்துகின்றனர். VoidCrypt குடும்பத்தை அடிப்படையாகக் கொண்ட அச்சுறுத்தல், Linda Ransomware என infosec ஆராய்ச்சியாளர்களால் கண்காணிக்கப்படுகிறது, மேலும் அதன் ஆக்கிரமிப்பு திறன்கள் பயனர்களின் ஆவணங்கள், தரவுத்தளங்கள், காப்பகப்படுத்தப்பட்டவை மற்றும் பலவற்றை முழுமையாக அணுக முடியாத வகையில் வழங்க அனுமதிக்கிறது. ஒரு கோப்பை குறியாக்கம் செய்யும் போது, தீம்பொருள் அந்த கோப்பின் அசல் பெயரில் குறிப்பிடத்தக்க மாற்றங்களை ஏற்படுத்தும். மிக முக்கியமாக, கோப்பு பெயர்களில் ஐடி சரம், மின்னஞ்சல் முகவரி மற்றும் புதிய கோப்பு நீட்டிப்பு சேர்க்கப்பட்டுள்ளதை பயனர்கள் கவனிப்பார்கள். மீறப்பட்ட ஒவ்வொரு சாதனத்திற்கும் ஐடி சரம் குறிப்பாக உருவாக்கப்படுகிறது, அச்சுறுத்தலின் ஆபரேட்டர்கள் பயன்படுத்தும் மின்னஞ்சல் முகவரி 'developer.110@tutanota.com,' மற்றும் சேர்க்கப்பட்ட கோப்பு நீட்டிப்பு '.linda.'
பாதிக்கப்பட்ட கணினிகளில் உள்ள அனைத்து இலக்கு கோப்பு வகைகளும் அச்சுறுத்தலால் செயலாக்கப்பட்டால், லிண்டா ரான்சம்வேர் மீட்புக் குறிப்பை வழங்கத் தொடரும். குறிப்பு '!INFO.HTA.' என்ற பெயரில் ஒரு கோப்பாக கைவிடப்படும். பொதுவாக, இந்த மீட்கும் செய்திகள், தாக்குபவர்களுக்கு மீட்கும் தொகையை அனுப்பும் வழியைப் பயனர்களுக்குச் சொல்கிறது. ஒரு குறிப்பிட்ட கிரிப்டோ-வாலட் முகவரிக்கு பணத்தை மாற்றுவது மற்றும் அச்சுறுத்தல் நடிகர்களால் தேர்ந்தெடுக்கப்பட்ட ஒரு குறிப்பிட்ட கிரிப்டோகரன்சியைப் பயன்படுத்துவது ஆகியவை இதில் அடங்கும். ransomware அச்சுறுத்தல்களால் பாதிக்கப்பட்டவர்கள், சைபர் குற்றவாளிகளுடன் தொடர்புகொள்வது கூடுதல் பாதுகாப்பு மற்றும் தனியுரிமை அபாயங்களுக்கு அவர்களை வெளிப்படுத்துகிறது என்பதை நினைவில் கொள்ள வேண்டும்.
