Lina ransomware

Lina Ransomware pertenece a la familia bastante prolífica y en constante expansión de amenazas de ransomware que se basan en Dharma Ransomware . Los usuarios infectados por Lina Ransomware tendrán los archivos almacenados en sus computadoras encriptados con una combinación de algoritmos criptográficos, lo que los inutilizará. El nombre de cada archivo cifrado se cambiará drásticamente al tener una cadena alfanumérica que represente la identificación única de la víctima, seguida de una dirección de correo electrónico que pertenezca a los piratas informáticos y, finalmente, '.lina' agregado al nombre del archivo original. La nota habitual con las instrucciones dejadas por casi todas las amenazas de ransomware se mostrará en una ventana emergente. Además, se creará un archivo de texto llamado "ARCHIVOS ENCRYPTED.txt" en todas las carpetas con datos bloqueados.

Las dos versiones de la nota difieren significativamente del archivo de texto que contiene poco más que las dos direcciones de correo electrónico utilizadas para iniciar el contacto con los ciberdelincuentes: 'linajamser@aol.com' o 'spare322@protonmail.ch'. El texto que se muestra en la ventana emergente contiene muchos más detalles. Especifica que el segundo correo electrónico debe usarse si las víctimas de Lina Ransomware no reciben ninguna respuesta durante 12 horas después de usar la dirección principal. No se menciona ninguna suma específica para la clave de descifrado. A los usuarios no se les ofrece enviar ningún archivo para ser descifrado de forma gratuita, lo que hace que la propuesta de enviar dinero y esperar que los piratas informáticos puedan restaurar los archivos sea aún más arriesgada.

En cambio, los usuarios afectados deben limpiar primero la computadora comprometida por Lina Ransomware con un programa anti-malware confiable para evitar cualquier cifrado adicional de archivos. Solo después de eso, si una copia de seguridad adecuada está disponible, deberían intentar restaurar los datos cifrados.

El texto que se encuentra en la ventana emergente dice:

'SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico linajamser@aol.com SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: spare322@protonmail.ch

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

El texto de los archivos 'ARCHIVOS ENCRYPTED.txt' es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escriba al correo electrónico linajamser@aol.com o spare322@protonmail.ch '