Linda Ransomware

Siber suçlular, kurbanlarının verilerini kilitlemek için yeni bir kötü amaçlı yazılım türü kullanıyor. VoidCrypt ailesine dayanan tehdit, infosec araştırmacıları tarafından Linda Ransomware olarak izleniyor ve istilacı yetenekleri, kullanıcıların belgelerini, veritabanlarını, arşivlenmiş ve daha fazlasını tamamen erişilemez hale getirmesine izin veriyor. Bir dosyayı şifreledikten sonra, kötü amaçlı yazılım o dosyanın orijinal adında önemli değişikliklere de neden olur. En önemlisi, kullanıcılar dosya adlarına bir kimlik dizesi, bir e-posta adresi ve yeni bir dosya uzantısı eklendiğini fark edeceklerdir. Kimlik dizesi, ihlal edilen her cihaz için özel olarak oluşturulur, tehdidin operatörleri tarafından kullanılan e-posta adresi 'developer.110@tutanota.com' ve eklenen dosya uzantısı '.linda'dır.

Etkilenen sistemlerdeki tüm hedeflenen dosya türleri tehdit tarafından işlendiğinde, Linda Ransomware bir fidye notu göndermeye devam edecektir. Not, '!INFO.HTA.' adlı bir dosya olarak bırakılacaktır. Tipik olarak, bu fidye talep eden mesajlar, kullanıcılara fidyeyi saldırganlara nasıl gönderebileceklerini söyler. Bu, parayı belirli bir kripto cüzdan adresine transfer etmeyi ve tehdit aktörleri tarafından seçilen belirli bir kripto para birimini kullanmayı içerebilir. Fidye yazılımı tehditlerinin kurbanları, siber suçlularla iletişim kurmanın onları ek güvenlik ve gizlilik risklerine maruz bıraktığını da unutmamalıdır.