Linda Ransomware

Les cybercriminels utilisent une nouvelle variante de malware pour verrouiller les données de leurs victimes. La menace basée sur la famille VoidCrypt est suivie par les chercheurs de l'infosec sous le nom de Linda Ransomware, et ses capacités invasives lui permettent de rendre les documents, les bases de données, les archives, etc., des utilisateurs complètement inaccessibles. Lors du cryptage d'un fichier, le logiciel malveillant entraînera également des modifications importantes du nom d'origine de ce fichier. Plus particulièrement, les utilisateurs remarqueront qu'une chaîne d'identification, une adresse e-mail et une nouvelle extension de fichier ont été ajoutées aux noms de fichiers. La chaîne d'identification est générée spécifiquement pour chaque appareil piraté, l'adresse e-mail utilisée par les opérateurs de la menace est « developer.110@tutanota.com » et l'extension de fichier ajoutée est « .linda ».

Lorsque tous les types de fichiers ciblés sur les systèmes infectés ont été traités par la menace, Linda Ransomware procédera à l'émission d'une note de rançon. La note sera déposée dans un fichier nommé '!INFO.HTA.' En règle générale, ces messages exigeant une rançon indiquent aux utilisateurs la manière dont ils peuvent envoyer la rançon aux attaquants. Cela pourrait inclure le transfert de l'argent vers une adresse de portefeuille crypto spécifique et l'utilisation d'une certaine crypto-monnaie choisie par les acteurs de la menace. Les victimes de menaces de rançongiciels doivent également se rappeler que communiquer avec des cybercriminels les expose à des risques supplémentaires en matière de sécurité et de confidentialité.