Lina Ransomware

Le Lina Ransomware appartient à la famille plutôt prolifique et en constante expansion des menaces de ransomware qui sont basées sur le Dharma Ransomware . Les utilisateurs infectés par Lina Ransomware verront les fichiers stockés sur leurs ordinateurs cryptés avec une combinaison d'algorithmes cryptographiques, ce qui les rendra inutilisables. Le nom de chaque fichier crypté sera radicalement changé en ajoutant une chaîne alphanumérique représentant l'identifiant unique de la victime, suivie d'une adresse e-mail appartenant aux pirates, et enfin «.lina» ajouté au nom de fichier d'origine. La note habituelle avec les instructions laissées par presque toutes les menaces de ransomware sera affichée dans une fenêtre pop-up. De plus, un fichier texte nommé 'FILES ENCRYPTED.txt' sera créé dans tous les dossiers avec des données verrouillées.

Les deux versions de la note diffèrent considérablement du fichier texte contenant à peine plus que les deux adresses e-mail utilisées pour initier le contact avec les cybercriminels - «linajamser@aol.com» ou «spare322@protonmail.ch». Le texte affiché dans la fenêtre contextuelle contient beaucoup plus de détails. Il précise que le deuxième e-mail doit être utilisé si les victimes de Lina Ransomware ne reçoivent aucune réponse pendant 12 heures après avoir utilisé l'adresse principale. Aucune somme spécifique pour la clé de déchiffrement n'est mentionnée. Il n'est pas proposé aux utilisateurs d'envoyer des fichiers à déchiffrer gratuitement, ce qui rend la proposition d'envoi d'argent et espère que les pirates seront en mesure de restaurer les fichiers encore plus risqués.

Au lieu de cela, les utilisateurs concernés doivent d'abord nettoyer l'ordinateur compromis par Lina Ransomware avec un programme anti-malware réputé pour éviter tout cryptage supplémentaire des fichiers. Ce n'est qu'après cela, si une telle sauvegarde appropriée est disponible, qu'ils doivent essayer de restaurer les données cryptées.

Le texte trouvé dans la fenêtre contextuelle indique:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email linajamser@aol.com VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: spare322@protonmail.ch

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le texte dans les fichiers 'FILES ENCRYPTED.txt' est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un e-mail linajamser@aol.com ou spare322@protonmail.ch '