Linda ransomware
El ransomware Linda es una variedad recientemente descubierta de malware de cifrado de archivos. El ransomware pertenece a la familia de clones de ransomware VoidCrypt.
El cifrado es bastante sencillo: Linda cifraría la mayoría de los archivos no esenciales en un sistema de destino, dejando intactos los archivos del sistema operativo. El ransomware cifra documentos, archivos, la mayoría de los tipos de archivos multimedia y bases de datos. Una vez cifrados, los archivos reciben un nuevo apéndice de varias cadenas en forma de extensión larga.
El ransomware agrega la cadena de identificación de la víctima, el correo electrónico de contacto utilizado por el operador del ransomware y la extensión .linda después de cada archivo y extensión original. Esto significa que un archivo llamado "document.docx" se transformará en "docment.docx.(cadena de identificación de la víctima).(correo electrónico de contacto).linda.
La nota de rescate se coloca dentro de un archivo de aplicación HTML llamado "!!INFO.HTA".
Vale la pena repetir que negociar con delincuentes en línea nunca vale la pena y su mejor opción para restaurar sus archivos cifrados es el uso de copias de seguridad fuera de línea.