Linda ransomware

Los ciberdelincuentes están utilizando una nueva variante de malware para bloquear los datos de sus víctimas. La amenaza que se basa en la familia VoidCrypt , está siendo rastreada por investigadores de infosec como Linda Ransomware, y sus capacidades invasivas le permiten hacer que los documentos, bases de datos, archivos y más de los usuarios sean completamente inaccesibles. Al cifrar un archivo, el malware también provocará cambios significativos en el nombre original de ese archivo. En particular, los usuarios notarán que se han agregado una cadena de identificación, una dirección de correo electrónico y una nueva extensión de archivo a los nombres de archivo. La cadena de identificación se genera específicamente para cada dispositivo violado, la dirección de correo electrónico utilizada por los operadores de la amenaza es 'desarrollador.110@tutanota.com' y la extensión de archivo agregada es '.linda'.

Cuando la amenaza haya procesado todos los tipos de archivos específicos en los sistemas infectados, Linda Ransomware procederá a entregar una nota de rescate. La nota se colocará como un archivo llamado '!INFO.HTA.' Por lo general, estos mensajes que exigen rescate indican a los usuarios la forma en que pueden enviar el rescate a los atacantes. Esto podría incluir transferir el dinero a una dirección de billetera criptográfica específica y usar una determinada criptomoneda elegida por los actores de la amenaza. Las víctimas de las amenazas de ransomware también deben recordar que comunicarse con los ciberdelincuentes los expone a riesgos adicionales de seguridad y privacidad.