Lina Ransomware

Die Lina Ransomware gehört zu der ziemlich produktiven und ständig wachsenden Familie von Ransomware-Bedrohungen, die auf der Dharma Ransomware basieren. Benutzer, die mit der Lina Ransomware infiziert sind, haben die auf ihren Computern gespeicherten Dateien mit einer Kombination kryptografischer Algorithmen verschlüsselt, wodurch sie unbrauchbar werden. Der Name jeder verschlüsselten Datei wird drastisch geändert, indem eine alphanumerische Zeichenfolge die eindeutige ID des Opfers darstellt, gefolgt von einer E-Mail-Adresse der Hacker und schließlich ".lina" an den ursprünglichen Dateinamen angehängt wird. Der übliche Hinweis mit Anweisungen, die von fast allen Ransomware-Bedrohungen hinterlassen wurden, wird in einem Popup-Fenster angezeigt. Außerdem wird in allen Ordnern mit gesperrten Daten eine Textdatei mit dem Namen "FILES ENCRYPTED.txt" erstellt.

Die beiden Versionen des Hinweises unterscheiden sich erheblich von der Textdatei, die nur die beiden E-Mail-Adressen enthält, mit denen der Kontakt zu den Cyberkriminellen aufgenommen wurde - "linajamser@aol.com" oder "spare322@protonmail.ch". Der im Popup-Fenster angezeigte Text enthält weitaus mehr Details. Es gibt an, dass die zweite E-Mail verwendet werden soll, wenn die Opfer von Lina Ransomware 12 Stunden lang nach Verwendung der primären Adresse keine Antwort erhalten. Es wird keine spezifische Summe für den Entschlüsselungsschlüssel erwähnt. Benutzern wird nicht angeboten, Dateien zu senden, die kostenlos entschlüsselt werden sollen. Dies macht den Vorschlag, Geld zu senden und zu hoffen, dass die Hacker die Dateien wiederherstellen können noch riskanter.

Stattdessen sollten betroffene Benutzer den von Lina Ransomware gefährdeten Computer zunächst mit einem seriösen Anti-Malware-Programm reinigen, um eine weitere Verschlüsselung von Dateien zu vermeiden. Erst danach sollten sie versuchen, die verschlüsselten Daten wiederherzustellen, wenn eine solche geeignete Sicherung verfügbar ist.

Der im Popup-Fenster gefundene Text lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail linajamser@aol.com IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: spare322@protonmail.ch

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Der Text in den Dateien 'FILES ENCRYPTED.txt' lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an linajamser@aol.com oder spare322@protonmail.ch '