Linda Ransomware

Кіберзлочинці використовують новий варіант шкідливого ПЗ, щоб заблокувати дані своїх жертв. Загроза, заснована на сімействі VoidCrypt , відслідковується дослідниками Infosec як програмне забезпечення Linda Ransomware, і його інвазивні можливості дозволяють йому робити документи користувачів, бази даних, архіви та багато іншого абсолютно недоступними. Після шифрування файлу зловмисне програмне забезпечення також спричинить значні зміни до початкової назви цього файлу. Зокрема, користувачі помітять, що до імен файлів було додано рядок ідентифікатора, адреса електронної пошти та нове розширення файлу. Рядок ідентифікатора генерується спеціально для кожного зламаного пристрою, адреса електронної пошти, яку використовують оператори загрози — «developer.110@tutanota.com», а додане розширення файлу — «.linda».

Коли всі цільові типи файлів у заражених системах будуть оброблені загрозою, програмне забезпечення Linda Ransomware продовжить доставку повідомлення про викуп. Нотатку буде видалено як файл з назвою "!INFO.HTA". Як правило, ці повідомлення з вимогою викупу повідомляють користувачам, як вони можуть надіслати викуп зловмисникам. Це може включати переказ грошей на конкретну адресу крипто-гаманця та використання певної криптовалюти, обраної суб’єктами загрози. Жертви загроз програм-вимагачів також повинні пам’ятати, що спілкування з кіберзлочинцями наражає їх на додаткові ризики безпеки та конфіденційності.