Linda Ransomware

Cyberkriminelle verwenden eine neue Malware-Variante, um die Daten ihrer Opfer zu sperren. Die Bedrohung, die auf der VoidCrypt- Familie basiert, wird von Infosec-Forschern als Linda Ransomware verfolgt, und ihre invasiven Fähigkeiten ermöglichen es ihr, die Dokumente, Datenbanken, Archiven und mehr von Benutzern vollständig unzugänglich zu machen. Beim Verschlüsseln einer Datei verursacht die Malware auch erhebliche Änderungen am ursprünglichen Namen dieser Datei. Benutzer werden vor allem bemerken, dass eine ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Dateierweiterung an die Dateinamen angehängt wurden. Die ID-Zeichenfolge wird speziell für jedes verletzte Gerät generiert, die von den Betreibern der Bedrohung verwendete E-Mail-Adresse lautet „developer.110@tutanota.com“ und die hinzugefügte Dateierweiterung lautet „.linda“.

Wenn alle Zieldateitypen auf den infizierten Systemen von der Bedrohung verarbeitet wurden, sendet die Linda Ransomware eine Lösegeldforderung. Die Notiz wird als Datei mit dem Namen „!INFO.HTA.“ abgelegt. In der Regel teilen diese Lösegeldforderungen den Benutzern mit, wie sie das Lösegeld an die Angreifer senden können. Dies könnte die Überweisung des Geldes an eine bestimmte Krypto-Wallet-Adresse und die Verwendung einer bestimmten Kryptowährung umfassen, die von den Bedrohungsakteuren ausgewählt wurde. Opfer von Ransomware-Bedrohungen sollten auch bedenken, dass die Kommunikation mit Cyberkriminellen sie zusätzlichen Sicherheits- und Datenschutzrisiken aussetzt.