Linda Ransomware

సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేసేందుకు కొత్త మాల్వేర్ వేరియంట్‌ని ఉపయోగిస్తున్నారు. VoidCrypt కుటుంబంపై ఆధారపడిన ముప్పును ఇన్ఫోసెక్ పరిశోధకులు Linda Ransomwareగా ట్రాక్ చేస్తున్నారు మరియు దాని ఇన్వాసివ్ సామర్థ్యాలు వినియోగదారుల పత్రాలు, డేటాబేస్‌లు, ఆర్కైవ్ చేయబడినవి మరియు మరిన్నింటిని పూర్తిగా యాక్సెస్ చేయలేని విధంగా అందించడానికి అనుమతిస్తాయి. ఫైల్‌ను ఎన్‌క్రిప్ట్ చేసిన తర్వాత, మాల్వేర్ ఆ ఫైల్ అసలు పేరుకు కూడా గణనీయమైన మార్పులను కలిగిస్తుంది. ముఖ్యంగా, ఫైల్ పేర్లకు ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు కొత్త ఫైల్ పొడిగింపు జోడించబడిందని వినియోగదారులు గమనించవచ్చు. ఉల్లంఘించిన ప్రతి పరికరం కోసం ప్రత్యేకంగా ID స్ట్రింగ్ రూపొందించబడింది, ముప్పు ఆపరేటర్లు ఉపయోగించే ఇమెయిల్ చిరునామా 'developer.110@tutanota.com,' మరియు జోడించిన ఫైల్ పొడిగింపు '.linda.'

సోకిన సిస్టమ్‌లలోని అన్ని లక్ష్య ఫైల్ రకాలు ముప్పు ద్వారా ప్రాసెస్ చేయబడినప్పుడు, Linda Ransomware రాన్సమ్ నోట్‌ను బట్వాడా చేయడానికి కొనసాగుతుంది. గమనిక '!INFO.HTA.' పేరుతో ఫైల్‌గా డ్రాప్ చేయబడుతుంది. సాధారణంగా, ఈ విమోచన-డిమాండింగ్ సందేశాలు దాడి చేసేవారికి విమోచన క్రయధనాన్ని పంపగల మార్గాన్ని వినియోగదారులకు తెలియజేస్తాయి. ఇందులో డబ్బును నిర్దిష్ట క్రిప్టో-వాలెట్ చిరునామాకు బదిలీ చేయడం మరియు ముప్పు నటులు ఎంచుకున్న నిర్దిష్ట క్రిప్టోకరెన్సీని ఉపయోగించడం వంటివి ఉంటాయి. ransomware బెదిరింపుల బాధితులు సైబర్ నేరగాళ్లతో కమ్యూనికేట్ చేయడం వలన అదనపు భద్రత మరియు గోప్యతా ప్రమాదాలకు గురవుతారని గుర్తుంచుకోవాలి.