Linda Ransomware
A Linda ransomware a fájltitkosító rosszindulatú programok újonnan felfedezett törzse. A ransomware a VoidCrypt ransomware klónok családjába tartozik.
A titkosítás meglehetősen egyszerű – Linda titkosítja a legtöbb nem alapvető fájlt a célrendszeren, érintetlenül hagyva az operációs rendszer fájljait. A ransomware titkosítja a dokumentumokat, archívumokat, a legtöbb médiafájltípust és adatbázist. A titkosítást követően a fájlok egy több karakterláncból álló új mellékletet kapnak hosszú kiterjesztéssel.
A zsarolóprogram minden eredeti fájl és kiterjesztés után hozzáfűzi az áldozat azonosító karakterláncát, a ransomware üzemeltetője által használt kapcsolatfelvételi e-mail címet, valamint a .linda kiterjesztést. Ez azt jelenti, hogy a "document.docx" nevű fájl átalakul "docment.docx.(áldozatazonosító karakterlánc).(contact email).linda"-ra.
A váltságdíjat a „!!INFO.HTA” nevű HTML alkalmazásfájlba dobják.
Érdemes megismételni, hogy a bûnözõkkel folytatott online tárgyalás soha nem éri meg, és a titkosított fájlok visszaállításának legjobb módja az offline biztonsági mentések használata.
