Linda Ransomware
サイバー犯罪者は、被害者のデータをロックするために、新しいマルウェアの亜種を使用しています。 VoidCryptファミリーに基づく脅威は、infosecの研究者によってLinda Ransomwareとして追跡されており、その侵入機能により、ユーザーのドキュメント、データベース、アーカイブなどに完全にアクセスできなくなります。ファイルを暗号化すると、マルウェアはそのファイルの元の名前にも大幅な変更を加えます。特に、ユーザーはID文字列、電子メールアドレス、および新しいファイル拡張子がファイル名に追加されていることに気付くでしょう。 ID文字列は、侵害されたデバイスごとに特別に生成され、脅威のオペレーターが使用する電子メールアドレスは「developer.110@tutanota.com」であり、追加されたファイル拡張子は「.linda」です。
感染したシステム上のすべての標的ファイルタイプが脅威によって処理されると、LindaRansomwareは身代金メモの配信に進みます。メモは「!INFO.HTA」という名前のファイルとしてドロップされます。通常、これらの身代金を要求するメッセージは、攻撃者に身代金を送信する方法をユーザーに通知します。これには、特定の暗号ウォレットアドレスへの送金や、脅威アクターによって選択された特定の暗号通貨の使用が含まれる可能性があります。ランサムウェアの脅威の被害者は、サイバー犯罪者と通信すると、セキュリティとプライバシーのリスクがさらに高まることも覚えておく必要があります。
