Linda Ransomware

Tội phạm mạng đang sử dụng một biến thể phần mềm độc hại mới để khóa dữ liệu của nạn nhân. Mối đe dọa dựa trên họ VoidCrypt , đang được các nhà nghiên cứu infosec theo dõi là Linda Ransomware và khả năng xâm lấn của nó cho phép nó hiển thị tài liệu, cơ sở dữ liệu, lưu trữ và hơn thế nữa của người dùng, hoàn toàn không thể truy cập được. Khi mã hóa một tệp, phần mềm độc hại cũng sẽ gây ra những thay đổi đáng kể đối với tên gốc của tệp đó. Đáng chú ý nhất, người dùng sẽ nhận thấy rằng một chuỗi ID, địa chỉ email và phần mở rộng tệp mới đã được thêm vào tên tệp. Chuỗi ID được tạo riêng cho từng thiết bị vi phạm, địa chỉ email được sử dụng bởi những người điều hành mối đe dọa là 'developer.110@tutanota.com' và phần mở rộng tệp được thêm vào là '.linda.'

Khi tất cả các loại tệp được nhắm mục tiêu trên các hệ thống bị nhiễm đã được xử lý bởi mối đe dọa, Linda Ransomware sẽ tiến hành gửi thông báo đòi tiền chuộc. Ghi chú sẽ được xóa dưới dạng tệp có tên '! INFO.HTA.' Thông thường, những tin nhắn đòi tiền chuộc này cho người dùng biết cách họ có thể gửi tiền chuộc cho những kẻ tấn công. Điều này có thể bao gồm việc chuyển tiền đến một địa chỉ ví tiền điện tử cụ thể và sử dụng một loại tiền điện tử nhất định do các tác nhân đe dọa chọn. Các nạn nhân của các mối đe dọa ransomware cũng nên nhớ rằng việc giao tiếp với tội phạm mạng khiến chúng phải đối mặt với các rủi ro về bảo mật và quyền riêng tư bổ sung.