Linda Ransomware

Gumagamit ang mga cybercriminal ng bagong variant ng malware, upang i-lock ang data ng kanilang mga biktima. Ang banta na nakabatay sa pamilya ng VoidCrypt , ay sinusubaybayan ng mga mananaliksik ng infosec bilang Linda Ransomware, at ang mga invasive na kakayahan nito ay nagbibigay-daan dito na gawing ganap na hindi naa-access ang mga dokumento, database, naka-archive, at higit pa ng mga user. Sa pag-encrypt ng isang file, magdudulot din ang malware ng mga makabuluhang pagbabago sa orihinal na pangalan ng file na iyon. Kapansin-pansin, mapapansin ng mga user na ang isang ID string, isang email address, at isang bagong extension ng file ay idinagdag sa mga pangalan ng file. Ang string ng ID ay partikular na nabuo para sa bawat nalabag na device, ang email address na ginagamit ng mga operator ng pagbabanta ay 'developer.110@tutanota.com,' at ang idinagdag na extension ng file ay '.linda.'

Kapag ang lahat ng naka-target na uri ng file sa mga nahawaang system ay naproseso ng pagbabanta, ang Linda Ransomware ay magpapatuloy na maghatid ng isang ransom note. Ang tala ay ihuhulog bilang isang file na pinangalanang '!INFO.HTA.' Karaniwan, ang mga mensaheng ito na humihingi ng ransom ay nagsasabi sa mga user ng paraan na maaari nilang ipadala ang ransom sa mga umaatake. Maaaring kabilang dito ang paglilipat ng pera sa isang partikular na address ng crypto-wallet at paggamit ng partikular na cryptocurrency na pinili ng mga aktor ng pagbabanta. Dapat ding tandaan ng mga biktima ng mga banta ng ransomware na ang pakikipag-usap sa mga cybercriminal ay naglalantad sa kanila sa karagdagang mga panganib sa seguridad at privacy.