Linda Ransomware
อาชญากรไซเบอร์ใช้มัลแวร์รูปแบบใหม่ เพื่อล็อคข้อมูลของเหยื่อ ภัยคุกคามที่อิงจากตระกูล VoidCrypt กำลังถูกติดตามโดยนักวิจัยของ infosec ในชื่อ Linda Ransomware และความสามารถในการบุกรุกของมันทำให้สามารถแสดงเอกสาร ฐานข้อมูล ที่เก็บถาวร และอื่นๆ ของผู้ใช้ที่ไม่สามารถเข้าถึงได้โดยสิ้นเชิง เมื่อเข้ารหัสไฟล์ มัลแวร์จะทำให้เกิดการเปลี่ยนแปลงที่สำคัญกับชื่อดั้งเดิมของไฟล์นั้น สิ่งที่น่าสังเกตมากที่สุดคือ ผู้ใช้จะสังเกตเห็นว่ามีการเพิ่มสตริง ID ที่อยู่อีเมล และนามสกุลไฟล์ใหม่เข้ากับชื่อไฟล์ สตริง ID ถูกสร้างขึ้นโดยเฉพาะสำหรับอุปกรณ์ที่ถูกละเมิดแต่ละเครื่อง ที่อยู่อีเมลที่ผู้ดำเนินการภัยคุกคามใช้คือ 'developer.110@tutanota.com' และนามสกุลไฟล์ที่เพิ่มเข้ามาคือ '.linda'
เมื่อไฟล์เป้าหมายทุกประเภทบนระบบที่ติดไวรัสได้รับการประมวลผลโดยภัยคุกคามแล้ว Linda Ransomware จะดำเนินการส่งบันทึกเรียกค่าไถ่ บันทึกย่อจะถูกทิ้งเป็นไฟล์ชื่อ '!INFO.HTA' โดยทั่วไปแล้ว ข้อความเรียกร้องค่าไถ่เหล่านี้จะแจ้งให้ผู้ใช้ทราบถึงวิธีที่พวกเขาสามารถส่งค่าไถ่ไปยังผู้โจมตีได้ ซึ่งอาจรวมถึงการโอนเงินไปยังที่อยู่ crypto-wallet เฉพาะและการใช้ cryptocurrency ที่เลือกโดยผู้คุกคาม ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจากแรนซัมแวร์ควรจำไว้ว่าการสื่อสารกับอาชญากรไซเบอร์ทำให้พวกเขาได้รับความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวเพิ่มเติม
