Linda Ransomware
Το Linda ransomware είναι ένα νέο είδος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Το ransomware ανήκει στην οικογένεια των κλώνων ransomware VoidCrypt.
Η κρυπτογράφηση είναι αρκετά απλή - η Linda θα κρυπτογραφούσε τα περισσότερα μη βασικά αρχεία σε ένα σύστημα προορισμού, αφήνοντας ανέγγιχτα τα αρχεία του λειτουργικού συστήματος. Το ransomware κρυπτογραφεί έγγραφα, αρχεία, τους περισσότερους τύπους αρχείων πολυμέσων και βάσεις δεδομένων. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν ένα νέο παράρτημα πολλαπλών συμβολοσειρών με τη μορφή μεγάλης επέκτασης.
Το ransomware προσθέτει τη συμβολοσειρά αναγνωριστικού του θύματος, το email επικοινωνίας που χρησιμοποιείται από τον χειριστή του ransomware και την επέκταση .linda μετά από κάθε αρχικό αρχείο και επέκταση. Αυτό σημαίνει ότι ένα αρχείο που ονομάζεται "document.docx" θα μετατραπεί σε "docment.docx.(συμβολοσειρά αναγνωριστικού θυμάτων).(email επικοινωνίας).linda.
Το σημείωμα λύτρων απορρίπτεται μέσα σε ένα αρχείο εφαρμογής HTML με το όνομα "!!INFO.HTA".
Πρέπει να επαναλάβετε ότι η διαπραγμάτευση με εγκληματίες στο διαδίκτυο δεν αξίζει ποτέ και η καλύτερη επιλογή σας για την επαναφορά των κρυπτογραφημένων αρχείων σας είναι η χρήση αντιγράφων ασφαλείας εκτός σύνδεσης.
