Linda Ransomware

Il ransomware Linda è un ceppo di malware per la crittografia dei file scoperto di recente. Il ransomware appartiene alla famiglia dei cloni ransomware VoidCrypt.

La crittografia è abbastanza semplice: Linda crittograferà la maggior parte dei file non essenziali su un sistema di destinazione, lasciando intatti i file del sistema operativo. Il ransomware crittografa documenti, archivi, la maggior parte dei tipi di file multimediali e database. Una volta crittografati, i file ricevono una nuova appendice multistringa sotto forma di una lunga estensione.

Il ransomware aggiunge la stringa ID della vittima, l'e-mail di contatto utilizzata dall'operatore del ransomware e l'estensione .linda dopo ogni file ed estensione originali. Ciò significa che un file chiamato "document.docx" si trasformerà in "docment.docx.(stringa ID vittima).(contatto email).linda.

La richiesta di riscatto viene rilasciata all'interno di un file dell'applicazione HTML denominato "!!INFO.HTA".

Vale la pena ripetere che negoziare con i criminali online non vale mai la pena e la tua migliore opzione per ripristinare i tuoi file crittografati è l'uso di backup offline.