Linda Ransomware
Linda ransomware er en nyopdaget stamme af filkrypterende malware. Ransomwaren tilhører familien af VoidCrypt ransomware-kloner.
Kryptering er ret ligetil - Linda ville kryptere de fleste ikke-essentielle filer på et målsystem og efterlade OS-filer uberørte. Ransomwaren krypterer dokumenter, arkiver, de fleste mediefiltyper og databaser. Når filerne er krypteret, modtager de et nyt appendiks med flere strenge i form af en lang forlængelse.
Ransomwaren tilføjer offerets id-streng, kontakt-e-mailen, der bruges af ransomware-operatøren, og .linda-udvidelsen efter hver original fil og filtypenavn. Det betyder, at en fil kaldet "document.docx" vil forvandles til "docment.docx.(offer-id-streng).(kontakt e-mail).linda.
Løsebeløbssedlen falder i en HTML-applikationsfil med navnet "!!INFO.HTA".
Det tåler at gentage, at det aldrig er det værd at forhandle med kriminelle online, og din bedste mulighed for at gendanne dine krypterede filer er brugen af offline sikkerhedskopier.