Linda Ransomware
Die Linda-Ransomware ist ein neu entdeckter Stamm von Dateiverschlüsselungs-Malware. Die Ransomware gehört zur Familie der VoidCrypt-Ransomware-Klone.
Die Verschlüsselung ist ziemlich einfach – Linda würde die meisten nicht wesentlichen Dateien auf einem Zielsystem verschlüsseln und Betriebssystemdateien unberührt lassen. Die Ransomware verschlüsselt Dokumente, Archive, die meisten Mediendateitypen und Datenbanken. Nach der Verschlüsselung erhalten die Dateien einen neuen Anhang mit mehreren Zeichenfolgen in Form einer langen Erweiterung.
Die Ransomware hängt die ID-Zeichenfolge des Opfers, die vom Ransomware-Betreiber verwendete Kontakt-E-Mail und die Erweiterung .linda nach jeder Originaldatei und -erweiterung an. Das bedeutet, dass eine Datei mit dem Namen „document.docx“ in „docment.docx.(Opfer-ID-String).(Kontakt-E-Mail).linda umgewandelt wird.
Die Lösegeldforderung wird in einer HTML-Anwendungsdatei mit dem Namen „!!INFO.HTA“ abgelegt.
Es muss wiederholt werden, dass es sich nie lohnt, online mit Kriminellen zu verhandeln, und dass Ihre beste Option zum Wiederherstellen Ihrer verschlüsselten Dateien die Verwendung von Offline-Backups ist.