Linda Ransomware
网络犯罪分子正在使用一种新的恶意软件变体来锁定受害者的数据。基于VoidCrypt系列的威胁被信息安全研究人员追踪为 Linda Ransomware,其侵入性功能使其能够使用户的文档、数据库、存档等完全无法访问。加密文件后,恶意软件还会导致该文件的原始名称发生重大变化。最值得注意的是,用户会注意到 ID 字符串、电子邮件地址和新的文件扩展名已附加到文件名中。 ID 字符串是专门为每个被破坏的设备生成的,威胁操作者使用的电子邮件地址是“developer.110@tutanota.com”,添加的文件扩展名是“.linda”。
当受感染系统上的所有目标文件类型都已被威胁处理后,Linda Ransomware 将继续发送赎金通知。该注释将作为名为“!INFO.HTA”的文件删除。通常,这些要求赎金的消息会告诉用户他们可以将赎金发送给攻击者的方式。这可能包括将资金转移到特定的加密钱包地址并使用威胁参与者选择的某种加密货币。勒索软件威胁的受害者还应该记住,与网络犯罪分子交流会使他们面临额外的安全和隐私风险。
