Linda Ransomware
Le rançongiciel Linda est une nouvelle souche de logiciels malveillants de cryptage de fichiers. Le ransomware appartient à la famille des clones de ransomware VoidCrypt.
Le cryptage est assez simple - Linda crypterait la plupart des fichiers non essentiels sur un système cible, laissant les fichiers du système d'exploitation intacts. Le rançongiciel crypte les documents, les archives, la plupart des types de fichiers multimédias et les bases de données. Une fois chiffrés, les fichiers reçoivent une nouvelle annexe multichaîne sous la forme d'une longue extension.
Le ransomware ajoute la chaîne d'identification de la victime, l'e-mail de contact utilisé par l'opérateur du ransomware et l'extension .linda après chaque fichier et extension d'origine. Cela signifie qu'un fichier appelé "document.docx" se transformera en "docment.docx.(chaîne d'identification de la victime).(contact email).linda.
La note de rançon est déposée dans un fichier d'application HTML nommé "!!INFO.HTA".
Il convient de répéter que négocier avec des criminels en ligne n'en vaut jamais la peine et que votre meilleure option pour restaurer vos fichiers cryptés est l'utilisation de sauvegardes hors ligne.