Linda Ransomware
網絡犯罪分子正在使用一種新的惡意軟件變體來鎖定受害者的數據。基於VoidCrypt系列的威脅被信息安全研究人員追踪為 Linda Ransomware,其侵入性功能使其能夠使用戶的文檔、數據庫、存檔等完全無法訪問。加密文件後,惡意軟件還會導致該文件的原始名稱發生重大變化。最值得注意的是,用戶會注意到 ID 字符串、電子郵件地址和新的文件擴展名已附加到文件名中。 ID 字符串是專門為每個被破壞的設備生成的,威脅操作者使用的電子郵件地址是“developer.110@tutanota.com”,添加的文件擴展名是“.linda”。
當受感染系統上的所有目標文件類型都已被威脅處理後,Linda Ransomware 將繼續發送贖金通知。該註釋將作為名為“!INFO.HTA”的文件刪除。通常,這些要求贖金的消息會告訴用戶他們可以將贖金發送給攻擊者的方式。這可能包括將資金轉移到特定的加密錢包地址並使用威脅參與者選擇的某種加密貨幣。勒索軟件威脅的受害者還應該記住,與網絡犯罪分子交流會使他們面臨額外的安全和隱私風險。
